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調査 の 背景 と 目的 


画 調査 の 背景 

@ 近年 、 技術 革新 に 伴い 金融 サー ビス の デジ タル 化 が 急速 に 進展 し て お り 、 多様 な 金融 サー ビス が 様々 な デバ イス や プラ ッ ト フ ォ ー 
ム を 通じ て 提供 され る よう に な っ て いる 。 こう し た 動き に 対応 すべ く 、 金融 庁 に お いて は 、 | 金融 デジ タラ イ ゼ ー シ ョ ン 戦 略 」 を 策定 し 、 
デー タ 利 活用 や 顧客 の プラ イバシー 保護 と いっ た 課題 に 取り 組ん で いる と ころ で ある 。 

@ こう し た 中 、 金融 サー ビス を デジ タル 化す る 上 で 不可 欠 な 構成 要素 の 一 つが デジ タル アイ デン テイ テイ で ある と 指摘 され て いる 。 サー 
ビス の 提供 形態 に よら ず 、 金融 サー ビス 提供 者 は 利用 者 保護 、 マネ ー ロ ンダ リン グ ・ テ 資金 供与 防止 等 の 観点 か ら ア イデ ソン ティ 
ティ の 適切 な 取り 扱い が 求め られ る が 、、 金融 サ ービス 提供 者 が 顧客 を 適切 か つ 効 率 的 に 識別 し た 上 で 、 利用 者 の 属性 や ニー ズ 
に 応じ た きめ 細やか な サー ビス を 提供 する た め に は 、 適切 な フレ ー ム ワー ク に 基づく デジ タル アイ デン テイ ティ ・ シ ステ ム を 構築 する こと 
が 期待 され て いる 。 

@ 足下 、 デ ジタル アイ デン テイ ティ の 技術 開発 や 標準 化 に 向け た 様々 な 取組 が み ら れ て お り 、 そう し た 動向 を 適時 適切 に 把握 する 
こと は 重要 と な る 。 さら に 、 近年 、 そ の 発行 と 利用 が 中 央 的 に 管理 され た デジ タル アイ デン テイ テイ に 関す る プラ イバシー の 懸念 、 
個人 情報 保護 規制 へ の 対応 、 ロ ッ ク イ ン 回 避 及 び 金 融 包摂 実現 の 必要 性 等 を 踏ま え 、 ユー ザ 自 ら が アイ デン テイ ティ を 管理 す 
る 自己 主権 型 ノ 分 散 型 ア イデ ノン ティ ティ (SSI/DID) の 議論 も 活発 に な っ て いる 。 SSI/DID の 構築 に あたっ て は 、 ブロ ッ ク チ ェ ー ン 
技術 等 を 用 いた 分 散 型 アー キテ クチ ャ が 望ま し いと の 指摘 も ある と ころ 、 こ うし た 新た な 動向 に も フォ ワー ドル ッ キ ング に 対応 する 必 
要 が ある 。 

@ デジ タル アイ デン テイ ティ 領域 に つい て は 、 ブロ ッ ク チ ェ ー ン を 含め 認証 技術 、 アク セス 制御 技術 、 暗号 化 技術 な ど と 多様 な 技術 コソ 
ポー ネン ト や 、 その 運用 体制 及び ガバ ナン ソンス な ど 、 幅広 い 論点 に つい て 理解 を 深め る と と も に 、 関与 する 様々 な ステ ー ク ホル ダー と 
の 対話 が 必要 と な る 。 

画 調査 の 目的 

@ そこ で 、 本 調査 研究 に お いて は 、 国際 共同 研究 の 一 環 と し て 、 金融 サー ビス に お ける デジ タル アイ デン ティ ティ の 活用 に 関す る 研 
究 を 行う こと と する 。 金融 規制 当局 と し て 、 今後 の 金融 デジ タル 化 を 見 据え 、 デ ジタル アイ デン ティティ ・ シ ステ ム の 現状 把握 及び 、 
望ま ほしい デ ジタル アイ デン ティ テイ ・ シ ステ ム の 在り 方 や その 運用 に つい て の 方 向 性 を 検討 する た め に 実施 する も の で ある 。 
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用 語 


画 下記 用 語 は 主 に ISO/IEC 24760 シ リー ズ "① に 則 る 。 














用 語 定義 
エン ティ ティ (entity) 明確 に 存在 が 区 別 さ れる ドメイン の 運用 目的 に 関連 する アイ テム 
アイ デン テイ ティ エン テイ ティ に 関連 する アト リピ ビュ ー ト の 集合 
(identity) 
アト リピ ュー ト (attribute) エン テイ ティ の 特性 また は 性 質 
アイ デン テイ ファ イア ドメイン 内 の アイ デン テイ ティ を 一 意 に 特徴 付け る アト リ ビ ュ ユー ト ま た は アト リピ ビュー ト 群 
(identifier) 
クレ デン シャ ル オー セン ティ ケー ショ ン で 使用 する た め の ア イデ ン テ イ ティ の 表明 


(credential) 


例え ば ユー ザ ネ ー ム 、 パス ワー ド 付 ユー ザ ネ ー ム 、 PIN、 スマ ー ト カー ド 、 トー クン 、 指紋 、 パ スポ ー ト 等 





ベリ フイ ケー ショ ン 
(verification) 


特定 の エン テイ テイ に 関連 付け られ た アイ デン テイ ティ 情報 が 正しい こと を 確立 する プロ セス 

ベリ フィ ケー ショ ン の プロ セス で は 、 エン ティ ティ を 認識 する の に どの アト リピ ビュート が 必要 か を 決定 し た 上 で 、 
決定 され た 必要 な アト リピ ビュ ー ト が 提示 され て いる か や 、 正しい シン タッ クス を 有 し て いる か 、 定義 され た 
有効 期間 内 の も の か 、 そし て それ が エン テイ ティ に 関連 し て いる も の で ある か を 確認 する 





ガー セツ ティ イリ ーション 
(authentication) 


ベリ フィ ケー ショ ン の 正式 な (文書 化 さ れ ・ 組 織 に よっ て 認め られ た ) プロ セス 。 





ハリ テー ショ 
(validation) 


文書 や クレ デン シャ ル 、 また は アト リ ビ ュ ー ト が 有効 で ある こと を 確認 する た め に 、 利用 可能 な 最新 の 情 
報 に 基づき 、 イシ ュ ア また は オー ソリ ティ の ソー ス に 確認 を 行う こと 








アイ デン テイ テイ マネ ジメント シ ・ 


関連 する メタ デー タ を 含む アイ デン ティ ティ 情報 を 維持 する た め の ポ リ シ ー、 手順 、 技術 、 その 他 の リソー 


ステ ム ス で 構成 され る メカ ニス ズム 
(identity management 
system: IMS) 





*1) ISO/IEC 2460 は 以下 の 3 部 か ら 構 成 され る 。 

ISO/IEC 24760-1:2019 A framework for identity management 一 - Part 1: Terminology and concepts 

ISO/IEC 24760-2:2015 A framework for identity management — Part 2: Reference architecture and requirements 
ISO/IEC 24760-3:2016 A framework for identity management 一 Part 3: Practice 





用 語 


是 下記 用 語 は 「 マ ネー・ ロ ー ン ダリ ング 及び テロ 資金 供与 対策 に 関す る ガイ ドラ イン 」 お よび 関連 法規 制 に 則 る 。 
また 一 部 海外 事例 に て 使用 し た 用 語 は 海外 規定 を 参照 する 。 


疑わ し い 取引 の 届出 ① ・ 犯 収 法 '2 の 特定 事業 者 に 該当 する 金融 機関 等 が 、 特定 業務 に 係る 取引 に つい て 、 
当該 取引 に お いて 収受 し た 財産 が 犯罪 に よる 収益 で ある 疑い が ある か どう か 、 
又は 顧客 等 が 当該 取引 に 関し 組織 的 犯罪 処罰 法 ③ 第 10 条 の 罪 若 し く は 麻薬 特例 法 
③④ 第 6 条 の 罪 に 当たる 行為 を 行っ て いる 疑い が ある か どう か を 判断 し 、 
これ ら の 疑い が ある と 認め られ る 場合 に お いて は 、 速やか に 、 政令 で 定め る と ころ に より 、 
政令 で 定め る 事項 を 届け 出る 義務 ( 犯 収 法 第 8 条 第 1 項 、 同 法 施行 令 ③ 第 16 条 ) 。 
(参考 : FATF 勧 告 209) 
・ 金融 機関 が 、 資金 が 犯罪 活動 の 収益 で は な いか 、 又は テロ 資金 供与 と 関係 し て いる の で は な いか と 
疑う か 又は 疑う よう な 合理 的 な 根拠 を 有する 場合 に は 、 法律 また は 規制 に 基づい て 、 
その 疑い を 金融 情報 機関 (FIU) に 速やか に 届け 出る こと 。 
金融 包摂 の ・ 個人 や 企業 が 、 信頼 が あり 持続 可能 な 方 法 に より 、 取引 、 支払 、 貯蓄 、 与信 、 保険 
と いっ た 要望 を 満た し か つ 有 益 な 金融 商品 や サー ビス を 手頃 な 価格 で 利用 可能 な こと 。 
*1) マネ ロン ・ テ ロ 資 金 供与 対策 ガイ ドラ イン に 関す る よく ある ご 質問 (FAQ) https://www.fsa.goJp/news/r2/2021_amlcft_faq/2021_amlcft_guidelines_FAQ.pdf 
*2) 犯罪 に よる 収益 の 移転 防止 に 関す る 法律 https://elaws.e-gov.9oJp/document?lawid=419AC0000000022 


*3) 組織 的 な 犯罪 の 処罰 及び 犯罪 収益 の 規制 等 に 関す る 法律 https://elaws.e-gov.9oJjp/document2lawid=411AC0000000136 
*4) 国際 的 な 協力 の 下 に 規制 薬物 に 係る 不正 行為 を 助長 する 行為 等 の 防止 を 図る た め の 麻 楽 及 び 向 精神 薬 取 締 法 等 の 特例 等 に 関す る 法律 














https://elaws.e-gov.9oJp/document?lawid=403AC0000000094 
*5) 犯罪 に よる 収益 の 移転 防止 に 関す る 法律 施行 令 https://elaws.e-gov.goJp/document2lawid=420CO0000000020 
*6) The FATF Recommendations https://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF9%20Recommendations%%202012.pdf 
*7) The World Bank Financial Inclusion https://www.worldbank.orq/en/topic/financialinclusion 





用 語 


語 定義 
口座 開設 (取引 時 確認 ) や ・ 金融 機関 等 が 顧客 と 取引 を 行う に 当たっ て 、 当該 顧客 が と の よう な 人 物 ・ 団 体 で 、 
onboarding due 団体 の 実質 的 支配 者 は 誰か 、 どの よう な 取引 目的 を 有 し て いる か 、 
diligence 資金 の 流れ は どう な っ て いる か な ど 、 顧客 に 係る 基本 的 な 情報 を 適切 に 調査 し 、 


講ず べき 低減 措置 を 判断 ・ 実 施す る こと 。 
継続 的 顧客 管理 3 継続 的 に 顧客 情報 更新 や 当該 顧客 が 実施 する 取引 内 容 等 を 検証 し 、 
ongoing due diligence 顧客 リス ク を 再 評価 する と と も に リス ク 低 減 措 置 を 判断 ・ 実 施す る 一 連 の 流れ 。 











実質 的 支配 者 う ・ 法人 で ある 場合 に お いて 、 その 事業 経営 を 実質 的 に 支配 する こと が 可能 と な る 関係 に 
ある も の 。 
顧客 フイ ル タ リ ング '"② ・ 取引 前 や リス ト が 更新 され た 場合 等 に 、 取引 関係 者 や 既存 顧客 等 に つい て 


反 社 会 的 勢力 や 制裁 対象 者 等 の リス ト と の 照合 を 行う こと な ど を 通じ て 、 

反 社 会 的 勢力 等 に よる 取引 を 未然 に 防止 する こと で 、 リス ク を 低減 させ る 手法 。 

いわ ゆる ネー ムスク リー ニン グ と いう 業務 も 含む 。 

過去 の 取引 パタ ー ン 等 と 比較 し て 異常 取引 の 検知 、 調査 、 判断 等 を 通じ て 疑わ し い 取 引 の 届出 

を 行い つつ 、 当該 顧客 の リス ク 評 価 に 反映 させ る こと を 通じ て リス ク を 低減 させ る 手法 。 

リス クベ ー ス ・ ア プロ ー チ ①  ・ 金融 機関 等 が 、 自ら の マネ ロン ・ テ 資金 供与 リス ク を 特定 ・ 評 価 し 、 これ を リス ク 許 容 度 
の 範囲 内 に 実効 的 に 低減 する た め 、 当該 リス ク に 見 合っ た 対策 を 講ず る こと 。 

*1) マネ ー・ ロ ー ン ダリ ング 及び テロ 資金 供与 対策 に 関す る ガイ ドラ イン https://www.fsa.9oJp/common/law/amlcft/2021_amlcft_guidelines.pdf 


*2) *1) お よび マネ ロン ・ テ 資金 供与 対策 ガイ ドラ イン に 関す る よく ある ご 質問 (FAQ) を 参考 に 定義 
*3) 犯罪 に よる 収益 の 移転 防止 に 関す る 法律 施行 規則 https://elaws.e-gov.goJp/document2lawid=420M60000f5a001 





取引 モニ タリ ング "2 











用 語 


























用 語 定義 
AAL リ ・ Authentication Assurance Level : 
認証 ブロ セス 自体 、 お よび 認証 コー ド と 特定 個人 の 識別 子 の 紐 付け の 頑強 性 
AML/CFT"② ・ Anti-Money Laundering and Combating the Financing of Terrorism : 
マネ ー・ ロ ー ン ダリ ング 及び テロ 資金 供与 対策 
eKYC3 ・ electric Know Your Customer : 
オン ライ ン で 完結 する 自然 人 の 本 人 特定 事項 の 確認 方 法 
IALD ・ Identity Assurance Level : 
個人 の アイ デン ティ ティ を 確信 を 持っ て 決定 する た め の ア イデ ソン ティティ 証 明 プ ロ セ ス の 頑強 性 
FATF*② ・Financial Action Task Force : 金融 活動 作業 部 会 
KYCA ・ Know Your Customer : 顧客 確認 の プロ グラ ム 
LEIS) ・ Legal Entity Identifier : 取引 主体 識別 子 
LoA'⑥ ・ Level of Assurance : 受領 し た 個人 の アイ デン テイ ティ に 対す る 信頼 度 
NPI'5) ・ Natural Persons Identifier : 自然 人 識別 子 





*1) NIST Special Publication 800-63-3 Digital Identity Guidelines 

(日 ) https://openid-foundation-japan.github.io/800-63-3-final/sp800-63-3ja.html ( 英 ) https://pages.nist.gov/800-63-3/sp800-63-3.html 
*2) マネ ー・ ロ ー ン ダリ ング 及び テロ 資金 供与 対策 に 関す る ガイ ドラ イン 

(日 ) https://www.fsa.gojp/common/law/amlcft/2021_amlcft_guidelines.pdf ( 英 ) https://www.fsa.9oJp/common/law/amlcft/en_amlcft_guidelines.pdf 
*3) 「 犯 罪 に よる 収益 の 移転 防止 に 関す る 法律 施行 規則 の 一 部 を 改正 する 命令 ] の 公表 に つい て https://www.fsa.9ojp/news/30/sonota/20181130/20181130.html 
*4) 銀行 の 顧客 確認 に 関す る ガイ ダン ス https://www.fsa.goJp/inter/bis/f-20011004-2.html 
*5) 日 本 銀行 決済 機構 局 ISO パ ネル (第 1 回 ) https://www.boj.orJp/paym/iso/iso_panel/data/isop201127.pdf 
*6) elD Documentation https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eIlDAS+Levels+of+assurance 
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第 1 章 アイ デン ティ ティ に 関わ る 技術 や 運用 に つい て の 基礎 
本 章 の 概要 


1-1. デジ タル アイ デン ティ ティ と アイ デン ティ ティ イマ ネジ メン トシ ステ ム (IMS 





@ アイ デン テイ テイ と は | ある 実体 に 関連 する 属性 の 集合 の 表現 ] で あり 、 常に 変化 ・ 成 長 す る アイ デン テイ ティ の 状態 を 管理 する 
た め の 仕 組み と し て 、 アイ デン ティ ティ マネ ジメント シス テム (IMS) が 必要 と な る 。 IMS と は 、 アイ デン ティティ 情報 を 維持 する た め 
の ポリ シー、 手順 、 技術 、 その 他 の リソー ス で 構成 され る メカ ニズム の こと で ある 。 

e デジ タル アイ デン テイ ティ と は 「 あ る 実体 に 関連 する 属性 の 集合 の 電子 的 な 表現 」 で ある 。 従来 の IMS 間 の アイ デン ティ ティ 情報 の 
や り 取り に つい て は 、 紙 媒体 等 を 用 いた アナ ログ で の 処理 を 行っ て いる シス テム も 依然 と し て 多かっ た が 、 デジ タル アイ デン テイ ティ の 
活用 に より 、 この よう な 相互 の や り と り を デジ タル 化す る こと (例え ば 、 マ シン リー ダー ブル な 形式 で の アイ デン ティ ティ エビ デン ス の 
連携 等 ) を 目指 す 動き も 出 て さき さて いる (=IMS の デジ タル 化 ) 。 


1-2. 主要 な IMS モ デル と 構成 要素 


@ ES Centralized モ デル や 、 フェ デレ ーション モデ ル で ある が 、 これ ら モ デル を 支え る 技術 要素 と し て 、 ブロ ビ 
ジョ ニン グ 管 理 、 認証 、 認可 、 アイ デノン ティティ 連携 に 関す る プロ トコ ル の 技術 標準 が 策定 され て いる 。 


@ また 、 Nein le 準 プ ロト コル 等 の 技術 要素 だ け で は な く 、 ガバ ナン ス の 要素 も 踏ま えた 設計 ・ 
運用 が 重要 と な る 。 例え ば 、 欧州 で は eIDAS 規 則 と し て 法制 化 さ れ て いた り 、 米国 や 英国 、 カナ ダ な ど で も デジ タル アイ デン ティ 
テイ を 適切 に 設計 ・ 開 発 ・ 運 用 ・ 利 用 し て いく た め の ガ バナ ンス フレ ー ム ワー ク (トラ スト フレ ー ム ワー ク ) が 策定 され て お り 、 これ ら 
法規 制 や フレ ー ム ワー ク に 準拠 し た デジ タル アイ デン テイ ティ の 活用 が 求め られ て いる 。 


1-3. 自己 主権 型 ア イデ ソン ティ ティ モデ テル 


@ 既存 の IMS モ デル に は 、 (悪意 を 持っ た ) IdP に アカ ウン ト 停 止 さ れる リス ク や 、 (悪意 を 持っ た ) IdP に アイ デン テイ テイ を 
改ざん され る リス ク が 指摘 され て お り 、 これ ら 懸 念 に 対応 する モデ ル と し て 、 
「 自 己 主権 型 ア イデ ノン テイ ティ (Self-Sovereign Identity: SS)」、「 分 散 型 ア イデ ン テ イ ティ (Decentralized Identity: DID)」 が 
征 唱 され て いる 。 

@ SSI モ デル が 提示 する ① 認 証 と 属性 の 分 離 、② 選 択 的 な クレ ー ム 提示 、③Unlinkability、(④ 過 去 取得 し た クレ ー ム の 再 提示 ・ 
検証 が 可能 、 と いっ た 特徴 に より 、 既存 モデ ル の 懸念 を 解消 する 可能 性 を 有 し て いる 。 
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1-1. デ ジタル アイ デン ティ ティ と アイ デン テイ ティ イマ ネジ メン トシ ステ ム (IMS) 
アイ デン ティ ティ と は 


画 | アイ デン テイ ティ | と は 、 「 あ る 実体 (エン ティ ティ ) に 関連 する 属性 (アト リピ ビュ ー ト ) の 集合 | (ISO/IEC 24760) 
で ある 。 な お 、 エン テイ テイ は 人 だ け で な く 、 組織 や モノ も 含ま れる 。 


画 例え ば 、 エン ティ ティ が 人 の 場合 、 「 属 性 」 に は 以下 の よう な 情報 が 含ま れる 。 
人 の アイ デン テイ ティ に 含ま れる 属性 例 





1-1. デ ジタル アイ デン ティ ティ と アイ デン テイ ティ イマ ネジ メン トシ ステ ム (IMS) 


アイ Ap 


画 サー ビス 利用 や 関係 性 と と も に 属性 も 増え る た め 、 アイ デン ティティ は 一 定 の も の で な く 、 属性 の 増加 ・ 変 更に 伴い 
変化 ・ 成 長 し て いく 点 が 特徴 で ある 。 





アイ デン ティ ティ の 変化 ・ 成 長 例 






メー ル ア ド レス 重 ユー ザ 属 性 決済 手段 便利 用 ・ 購 買 履 歴 便 行動 履歴 、 発言 評判 


ーー コ 





qb 
“ws 
Nd 


. デ ジタル アイ デン ティ ティ と アイ デン ティ ティ マネ ジメント シス テム (IMS) 
デジ タル アイ デン テイ テイ ィ と は 
画 | デジ タル アイ デン テイ ティ | は 、 各国 ・ 機 関 に お いて 様々 な 定義 が な され て いる が 、 グロ ー バ ル で 定まっ て いな いた め 、 


本 調査 で は 、ISO/IEC 24760 の アイ デン ティ ティ の 定義 (p.3) に 沿っ て 「 あ る 実体 に 関連 する 属性 の 集合 の 電子 的 な 


表現 」 と 定義 する 。 


主要 組織 に お ける デジ タル アイ デン ティ ティ の 定義 例 
デジ タル アイ デン ティ ティ の 定義 





玉 国 政府 アジ タル アイ デン ティ ティ と は 、 オ ン ラ イン ・ ト ラン ザク ショ ン に 従事 する 対象 者 の 固有 の 表現 で ある 。 


(US, "NIST SP 800-63 revision 3”) 
英国 政府 アン タル アイ デン ティ ティ と は あな た が 誰 で ある か の デジ タル 表現 で ある 。 


(UK, "The UK digital identity and attributes trust framework") 

デジ タル アイ デン ティ ティ と は 、 オン ライ ン で や り 取 りす る 際 に 、 エン ティ ティ を 十分 に 識別 で きる よう 
園 州 政府 に する た め の エ ン テ ィ テ ィ の 電子 的 表現 で ある 。 
(Australia, "The Trusted Digital ldentity Framework") 
デジ タル アイ デン ティ ティ と は 、 デジ タル ・ コ ン テ キ スト の 中 で 個人 を 識別 で きる ほど 詳細 な エン ティ 
ティ の デジ タル 表現 で ある 。 (ITU, X.1252 “Baseline identity Management terms and definitions") 
World デジ タル アイ デン テイ テイ と は 、 個人 を 一 意 に 識別 する こと が で きる 電子 的 に 捕捉 され 保存 され た 

Bank 属性 お よび 認証 情報 の セッ ト で ある 。 (ID4D, "Technical Standards for Digital Identification Systems”) 











ITU 














出所 ) 各 HP を も と に NRI 作 成 。 


1-1. デ ジタル アイ デン ティ ティ と アイ デン ティ イ テ イ マネ ジメント シス テム (IMS) 
デジ タル アイ デン ティ ティ の 特徴 


画 現実 世界 に お ける 個人 の 属性 を 容易 に デジ タル 化 で きる よう に な っ た こと で 、 個人 は 利用 する デジ タル サー ビス に 
応じ て 、 様々 な デジ タル アイ デン テイ ティ を 使い 分 け て 利用 する こと が 可能 に な っ た 。 

画 現実 世界 の アイ デン テイ ティ と 比較 し 、 デジ タル アイ デン ティ ティ は 容易 に 作成 ・ 利 用 で きる 点 が 特徴 の 一 つ で ある と 
言え る 。 


現実 世界 の アイ デン ティティ テ ジ タ ル 世 界 の アイ デン テイ ティ 


社員 ID : 12345 


較 体 と し メー ル ア ド レス : 
信二 RN て の XX@YY.co.jp 
くく 個人 
電車 に 乗る る ® ーー 較 
eS 
ーー テー ニー デニ ーー テ 
_ 32 一 
人 = = RR ID : Xxichiro 
i ; . 員 Password:XXXX 


位置 情報 : 一 


出所 ) NRI 作 成 


1-1. デ ジタル アイ デン ティ ティ と アイ デン ティ テイ マネ ジメント シス テム (IMS) 
アイ デン ティ ティ 管理 シス テム (IMS) と は 


画 | に [シス ナム な ど に お いて 管理 され る アイ デン ティ ティ イ は アイ デン テイ ティ 情報 と し て 管理 され る 。 アイ デン テイ ティ 情報 を 
適切 に 管理 する た め に は 、 アイ デン ティ ティ 情報 を 維持 する た め の ポ リ シ ー、 手順 、 技術 、 その 他 の リソー ス で 構成 
され る メカ ニズム (= アイ デン ソン ティ ティ 管理 シス テム : IMS) が 必要 と な る 。 


画 IMS は 管理 的 活動 (アイ デン ティ ティ 情報 の 管理 や ポリ シー 管理 ) と リソー ス ア クセ ス 活 動 (認証 や 属性 情報 の 
取得 ) が 主 な 役割 。 



































IMS の 主 な 仕組 み 
アイ デン ティ ティ 管理 シス テム (IMS) 
® 
アイ デン ティ テイ FEE 要求 され た 属 A 
情報 の 管理 | 8 性 の 取得 | イン 生年 Ff 
© s 5 
人 1 { : : IMS 管 理 者 
[ + を キ 
ユー ザ 
サー ビス へ の 本 
IMS を 用 いた ICT シ ステ ム 











出所 ) ISO/IEC24760-2 を 元 に NRI 作 成 


1-1. デ ジタル アイ デン ティ ティ と アイ デン ティ テイマ ネジ メン トシ ステ ム (IMS) 
| アイ デン ティティ の 7 原則 」 
画 元 マ イク ロ ソ フト の アイ デン ティ ティ ・ ア ー キ テク ト で 、 アイ デン テイ テイ に 関す る 国際 的 な 議論 に 多大 な 影響 を 与え た キム 

キャ メロ ン 氏 は 、 アイ デン テイ ティ の 管理 で の 「 ア イデ ソン ティ ティ の 7 原則 (Seven Laws of Identity)」 を 提唱 し て いる 。 
画 | MS に お いて も これ ら 人 原則 に 基づく 設計 ・ 開 発 ・ 運 用 を し て いく こと が 重要 で ある 。 


者 


原則 


内 容 























1 ユー ザ に よる 制御 と 同意 NN ユー ザ の 同意 が な けれ ば ユー ザ を 識別 する 情報 を 開示 すべ き で 
> 限定 され た 用 途 で 最低 限 の ・ 最も 安定 し 、 長 期 に わた っ て 使用 で きる ソリ ュー ショ ン と は 、 開示 する アイ デン テイ ティ 情報 を 
公開 最小 限 に し 、 情報 へ の アク セス を 適切 に 制限 する ソリ ュー ショ ン で ある 
3 正当 な 関係 者 の み へ の 情報 ・ アイ デン ティ ティ ・ シ ステ ム は 、 特定 の 状況 に お いて 識別 情報 を 必要 と し 、 かつ 入手 で きる 正 
開示 当 な 権利 を 持つ 関係 者 の み に 対 し て 情報 を 開示 する よう に 設計 され な けれ ば な ら な い 
生生 アイ デン テイ ティ ・ シ ステ ム は 、 公 に 使用 する 「 全 方 位 的 」 な 識別 子 と ブラ イベ ー ト で 使用 する 
a 「 特 定 の 方 向 性 」 を 持っ た 識別 子 の 両方 を サポ ー ト し な けれ ば な ら な い 。 この こと に より 公共 
性 を 維持 し な が ら 不 必要 に 関連 付け の 公開 を 防止 で きる 
5 複数 の アイ デン ティ ティ ・ プ ロバ ・ アイ デン テイ ティ ・ シ ステ ム は 、 複数 の アイ デン ティ ティ ・ プ 日 バイ ダ に よっ て 実行 され る 複数 の ア 
イダ と 技術 の 相互 運用 性 イデ ン テ ィ テ ィ 技 術 の 相互 運用 性 を 保持 し な けれ ば な ら な い 
・ アイ デン テイ ティ ・ シ ステ ム は 、 利用 者 た る ユー ザ を 分 散 シ ステ ム の 1 つの コン ポー ネン ト と し て 定 
6 人 間 の 統合 義 し な けれ ば な ら な い 。 明確 な マン マシ ン ・ イ ンタ ー フ ェ イ ス を 策定 し て ユー ザ を 分 散 シス テム 
に 統合 し 、 アイ デン テイ ティ を 保護 し な けれ ば な ら な い 
2 シン ブル で 一 貫 性 の ある ユー  ・ アイ デン テイ ティ ・ シ ステ ム は 、 さ ま ざ ま な 状況 下 で の アイ デン テイ ティ イ ・ コ ン テ キ スト の 分 離 を 可 
ザ ・ エ クス ペリ エン ソス 能 に し つつ も 、 一 貫 性 の ある ユー ザ と テク ノロ ジ の イン ター フェ イス を 提供 し な けれ ば な ら な い 
出所 ) Kim Cameron, "The Laws of Identity"” https://www.identityblog.com/stories/2005/05/13/TheLawsOfldentity.pdf 





日 本 語 訳 は 、 崎村 夏彦 、「 ア イデ ソン ティティ の 7 原則 」 https://www.sakimura.org/2011/05/1104/ を 参照 








1-1. デ ジタル アイ デン ティ ティ と アイ デン ティ ティ イマ ネジ メン トシ ステ ム (IMS) 
アイ デン ティ ティ 管理 の デジ タル 化 
還 |MS 間 の アイ デン ティ ティ 情報 の や り 取 り に つい て は 、 依然 と し て 紙 媒 体 等 を 用 いた アナ ログ で の 処理 を 行っ て いる シス 


テム が 多い (一 例 と し て 、 アイ デン ティ ティ プル ー フ ィング に 用 いら れる アイ デン ティ ティ エビ デン ス の 連携 手段 と し て 
免許 証 の コピ ー を 郵送 する 等 ) 。 


画 本 調査 で は 、 アイ デン ティ ティ マネ ジメント シス テム の デジ タル 化 と は 、 この よう な 相互 の や り と り を デジ タル 化す る こと 
例え ば 、 マシ ン リ ー ダ ー ブ ル な 形式 で の アイ デン ティ ティ エビ デン ス の 連携 等 ) と 捉え る 。 














アナ ログ の IMS ( 例 ) デジ タル の IMS ( 例 ) 
・ 本 人 は 、 人 金融 機関 で の 新規 口座 開設 に あたり 、 本 人 確認 書類 ・ 本 人 は 、 人 金融 機関 で の 新規 口座 開設 に あたり 、 本 人 確認 書類 
し て 、 公 的 身分 証 の コビー ( 紙 ) を 金融 機関 に 提出 し て 、 (デジ タル な ) 公 的 身分 証 を 金融 機関 に 連携 。 


・ 金融 機関 は アナ ログ 情報 を も と に 本 人 確認 を 実施 ・ 金融 機関 は マシ ン リ ー ダ ブル な 形式 で 連携 され た 公 的 身分 証 の 検 
証 を 行う こと が で きる 。 

公 的 身分 証 rss 

(デジ タル / 紙 / カ ー ド ) 


ず 子守 名 


@ 
J 公 的 身分 証 コ ピー 公 的 身分 証 人 公 的 身分 証 


(デジ タル ) 














公 的 身分 証 
(デジ タル ) 





( 紙 / 画 像 デー タ ) (デジ シル) 





免許 証 公 的 身分 証 
( 紙 / 画 像 デー タ ) 


(デジ タル ) 
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1-1. プ デジ タル アイ デン ティ テイ と アイ デン テイ テイ マネ ジメント シス テム (IMS) 


IMS を 構成 する 主要 アク ター 


画 IMS を 構成 する 主要 アク ター と し て 、 サー ビス 提供 事業 者 で ある リラ イン グ パ ー テ ィ へ の クレ ー ム (エン ティ ティ の 属性 集合 の うち の 一 部 ) 
連携 時 (= フェ デレ ーション モデ ル ) を 例 と する と 、 以下 の アク ター が 存在 する 。 


TTA ⑩⑨ で 取得 し た クレ ー ム B の で TdP RP クレ ー ム A : RP の サー ビス 利用 




































































情報 を 元 に クレ ー ム A を 発行 に 必要 な 属性 集合 
⑫ ク レー ム A の 検証 クレ ー ム B : プリ ン シ パ ル の 本 人 
ミミ 刃 /ー > 選 , へ 
CP ⑨ ク レー- ム B 取 得 CP 確認 に 必要 な 属性 集合 
⑪ ク レー ム A 連 携 

⑧ 認 可 (アク セス トー クン 付与 ) 
CSP RP | CSP 

p ⑤ ク レー ム B 要 求 ① サ ービス 利用 の 

⑦ 認 証 | | ⑥ldP に クレ ー ム B を 連携 し て よい か ③ ク レー ム A | ④ 認 証 ② ク レー ム A を ⑬ サ ービス を 提供 
どう か 確認 (認可 ) 発行 要求 提示 する よう 要求 





TT 


ユー ザ (プリ ン シ パ バル) 











アク ター (ロー ル ) 
1 ブ プリンシパル (Principal) ・ IMS に より アイ デン ティ ティ 情報 が 保存 、 管理 され て いる エン ティ ティ 
2 アイ デン ティ ティ 情報 オー ソリ ティ ・ アイ デン ティ ティ の 一 つう 以上 の 属性 値 の 妥当 性 お よび ププ ま た は 正 し さ に つい て 証明 可能 な 記述 を 
(ldentity Information Authority : IIA) 行う こと が で きる エン ティ ティ 
・ 利用 可能 な アイ デン ティ ティ 情報 を 提供 し 、 アイ デン ティ ティ 情報 を 作成 ・ 維 持 す る エン ティ ティ 。 


アイ デン テイ ティ プロ バイ ダ 











ド 役割 を 担う 場合 
5 MMMD PIMA) ・ 2KPO 人 We 人 5 あ 6 so provider : IIP) と も 呼ば れる 。 
4 クレ デン シャ ル サ ー ビ スプ ロバ イダ ・ クレ デン シャ ル (認証 時 に 利用 する アイ デン ティ ティ の 表明 。 例え ば ユー ザ ID、 パ スワード) の 管 
(Credential Service Provider : CSP) 責任 を 負う 、 信頼 済み エン テイ ティ 。 
5 クレ ー ム プロ バイ ダ (Claims Provider: CP) ・ クレ ー ム を 提供 する エン テイ ティ 
6 リラ イン グ パ ー テ ィ (Relying Party: RP) ・ 特定 の エン テイ テイ の アイ デン テイ ティ 情報 の ベリ フィ ケー ショ ン に 依拠 する エン ティ ティ 





出所 ) ISO/IEC24760-1、OpenID Connect Core 1.0 を 基 に NRI 作 成 19 


1-2. 主要 な IMS モ デル と 構成 要素 





1-2. 主要 な IMS モ デル と 構成 要素 
集中 型 モ ギ チル と サー ド バ パー ティ IdP/ フ ェ デ レー ショ ン モ デル 


画 |MS の モデ ル / ス キー ム と し て 、 これ まで / 現 在 の 代表 的 な も の と し て は 以下 の 2 つの モデ ル が 挙げ られ る 。 


@ Centralized (集中 型 ) モデ ル 
・ RP が IdP と な り 個 別に アイ デン テイ ティ 管理 と サー ビス 提供 を 行う 。 ユー ザ は サー ビス 毎 に アイ デン ティ ティ 管理 が 必要 
例 : ユ - ザ は A 銀 行 、B 銀 行 、C 銀 行 の オ ソ ライ ン バ ン キン グ に アク セス する 際 、 各行 で 作成 し た オン ライ ン ア カウ ント で 個別 に ログ イン し 、 
個別 に オノ ライ ン バ ン キン グ に アク セス する 。 
@ フェ テレ ーション モデ テル 
・ RP と IdP は 別 エ ソノ ティ ティ で あり 、 ユー ザ は RP の デジ タル サー ビス に アク セス する 際 、 ldP の アイ デン テイ ティ 情報 を 用 いる 。 
ユー ザ は RP 毎 に ログ イン する 必要 な く 、 特定 の ldP の アイ デン テイ ティ 情報 を も と に 、 複数 の RP に アク セス で きる 。 
例 : ユー ザ は 、A 銀 行 、B 銀 行 、C 銀 行 の オンライン バン キン グ に アク セス する 際 、 D 銀 行 が 提供 する アカ ウン ト を 使っ て 、 A~C の 各行 の 
オン ソン ライ ソン バンキング に アク セス する 。 





集中 型 モ テル フェ デレ ーション モデ テル 
® の ) 
ユー ザ ユー ザ 
t t 
D 銀 行 
TdP 
加計 加計 
A 銀 行 B 銀 行 C 銀 行 A 銀 行 B 銀 行 C 銀 行 


1-2. 主要 な IMS モ デル と 構成 要素 

主要 IMS モ デル に お いて 用 いら れる 主 な 技術 要素 

弄 デジ タル アイ デン テイ ティ の 活用 に お いて 用 いら れ て いる プロ トコ ル と 代表 的 な 仕様 は 以下 の 通り 。 
ブロ トコ ユル 概要 








仕様 名 
標準 化 団体 名 
OpenID Connect 











アイ デン ティ テイ フェ デレ ーション の 一 種 で 、 
アイ デン ティ ティ アサ ーション の 手法 の 
ブロ トコ ル 


OpenID Foundation 


OAuth 2.0 


リソー ス を 処理 する た め の 認 可 を 
提供 する デー タ の フォ ー マ ッ ト と 、 


三好 
その や り 取 り を する プロ トコ ル RW 


エン ティ ティ を オー セン ティ ケー ショ ン す る FIDO Alliance & W3C 


プロ トコ ル 





SCIM 2.0 


アイ デン テイ ティ 情報 を 


記載 ・ や り 取 りす る プロ トコ ル 





出所 ) NRI 作 成 


1-2. 主要 な IMS モ デル と 構成 要素 
プロ ビジ ョ ニン ソン グ 管 理 : SCIM 2.0 と は 





アイ テン ティ ティ 連携 























プロ ビジ ョ ニン グ 管 理 


還 SCIM 2.0 (System for Cross-domain Identity Management 2.0) 
@ Web サ イト や アプ リケーション 等 の クラ イア ント か ら Web ア プリ ケー ショ ン の サー ビス プロ バイ ダ に 、 
IMS 内 で 管理 され て いる アイ デン ティ ティ 情報 に 対し プロ ビジ ョ ニン グ (管理 指示 ) を 行う た 
め の ブ ロト コル の 仕様 。 





仕様 の 特徴 


仕様 の 詳細 





イン ター ネッ ト の 普及 ・ 拡 大 に 伴い 、 単 一 の ドメイン だ け に 閉じ ず 、 横断 的 に アイ デノン テイ ティ 情報 の 管 
理 指示 (プロ ビジ ョ ニン グ ) を 行う 必要 が 生じ た 。 

プロ ビジ ョ ニン グ 処 理 の 標準 化 を 目指 し 、SPLM (Service Provisioning Markup Language) と いう 
ブロ トコ ル が 策定 され た が 、 SPLM は 仕様 が 複雑 か つ 相互 運用 性 が 悪く 普及 し な か っ た 一 方 、 

クラ ウド サー ビス の 発展 と 利用 機会 の 増加 に 伴い 、 使い 勝手 の 良い 新た な 仕様 が 必要 と な っ た 。 


2015 年 に 公開 され た SCIM 2.0 で は 、 アイ デン ティ ティ 情報 を 共通 の スキ ー マ の JSON 形式 で 記述 する こと 、 
RESTful な Web API で CRUD に 特 化 し た 処理 を 行う こと 、 と いっ た 拡張 性 は 持ち つつ も シン プル な 仕様 と する 
こと で 、 使い 勝手 の 良い プロ トコ ル と し て 利用 の 拡大 が 進ん だ 。 

各種 サー ビス が SCIM に 準拠 や 対応 する こと で 、 Web サ イト や アプ リケーション は 単 一 の 方 法 に 対応 する こと で 、 
多様 な アプ リケーション か ら の プロ ビジ ョ ニン グ が 可能 と な っ た 。 


SCIM 2.0 は 、 Web サ イト や アプリ ケー ショ ン 等 の クラ イア ント が 、 HTTP の REST プ ロト コル の リク エス トメ ソ ッ ド を 
用 いて 、 プロ ビジ ョ ニン グ (管理 指示 ) を 行う こと が 出来 る 。 

指示 の 対象 と し て 、 Web ア プリ ケー ショ ン の IMS 内 に お いて JSON 形式 で 管理 され て いる アイ デン ティティ 情報 
(属性 (アト リピ ビュ ー ト ) ) の 群 (| リソー ス 」) が 規定 され て いる 。 


出所 ) 情報 処理 推進 機構 『 情 報 セ キュ リティ 技術 動向 調査 (2011 年 上 期 ) 』(https://www.ipa.go.jp/security/fy23/reports/tech1 -tg/a_08.html) 
System for Cross-domain Identity Management (http://www.simplecloud.info/) 、IETF RFC:7643 SCIM Core Schema (https://tools.ietf.org/html/rfc7643) を も と に NRI 作 成 23 


ヾ 























アイ デン ティ ティ 連携 
1-2. 主要 な IMS モ デル と 構成 要素 認 
コー ググ 千田 ・ 
プロ ビジ ョ ニン グ 管 理 : SCIM 2.0 と は ーー ーー 





SCIM 2.0 に よる プロ ビジ ョ ニン グ 処 理 概要 





























① リ クエ スト 
PE ーー プー Me HPWeb ア プリ ーション の 
クラ イア ント API サー ビス プロ バイ ダ 
①REST プ ロト コル で の リク エス トメ ソ ッ ド ②「 リ ソー ス 」 の 種類 が ユー ザ で ある 場合 の 属性 (アト リピ ュー ト ) 例 
操作 内 容 属性 名 配下 属性 名 概要 
作成 userName ユー ザ 名 
閲覧 Formatted フル ネー- ム 例 : "Mr. Kenta Christopher Yamada, II” 
置換 familyName 性 例 : "Yamada" 
削除 givenName 名 例 : "Kenta" 
更新 Hi middleName ミド ルネ ー ム 例 : "Christopher 











honorificPrefix 敬称 例 : "Mr." 

honorificSuffix 接尾 辞 例 : "IP 
displayName 表示 名 
nickName ニッ ク ネ ー ム 

















出所 ) IETF RFC:7643 SCIM Core Schema (https://tools.ietf.org/html/rfc7643) を も と に NRI 作 成 24 





アイ デン ティ ティ 連携 

















1-2. 主要 な IMS モ デル と 構成 要素 認可 
認証 : FIDO と は 


プロ ビジ ョ ニン グ 管 理 





還 FIDO (Fast IDentity Online) 


@ アイ デン テイ ティ を 操作 し よう と する エン テイ ティ が 、 以前 登録 され た 際 と 同一 の エン テイ ティ で 
ある こと を 確認 する 、 多 要 素 認証 を 行う た め の プ ロト コル の 仕様 。 


仕様 の 特徴 


仕様 の 詳細 





従来 の ID と パス ワー ド の 組み 合わ せ を 用 いた オー セン ティ ケー ショ ン 方 式 は 、 ネッ トリ ワーク 上 で の 盗聴 、 
ベリ ファ イア へ の 不正 アク セス 、 フィ ッ シ ン グ サ イト 等 に よる 中 間 者 攻撃 で の クレ デン シャ ル 容 取 、 リス ト 型 攻撃 、 
と いっ た リス ク が 存在 し て いた 。 
これ に 対応 する 為 、 ク レデ ン シ ャ ル の 鶴 取 に よる 不正 ログ イン や 、 ユー ザ エ クス ペリ エン ス を 低下 させ な い 
多 要 素 認 証 の 仕様 が 求め られ て いた 。 


FIDO プ ロト コル は 、 標準 的 な 公開 鍵 暗 号 方 式 を 用 いて 堅 征 な 認証 を 実現 可能 と し て いる 。 

オン ライ ン サ ービス へ の 登録 時 、 ユーザ の クラ イア ント デバ イス で 新しい 鍵 ペア を 生成 し 、 秘密 鍵 は クラ イア ント 
デバ イス に 保持 し 、 公開 鍵 の み オ ン ラ イン サー ビス に 登録 され る 。 クラ イア ント デバ イス が 秘密 鍵 を 用 い チ ャ レン ジ 
に 署名 する こと に より 、 秘密 鍵 を 保持 し て いる こと を オン ライ ン サ ービス に 証明 し 、 認証 を 行う 。 

クラ イア INN ユー ザ が デバ イス 上 で ロッ ク 解 除 を 行う こと で 使用 可能 と な る 。 ロッ 
ク 解 除 に は 、 指紋 認 証 、 顔 認証 、 暗証 番号 入力 、 2 段階 認 証 テ デバ イス 挿入 な ど 、 ユー ザ に と っ て 

使い や すく 安全 な アク ショ ン を 採用 可 E で ある 。 


FIDO の 仕様 策定 と 普及 活動 を 担う FIDO Alliance で は 、 当初 は UAF (Universal Authenticator 
Framework) 、U2F (Universal Second Factor) と 呼ば れる 仕様 策定 を 行っ た 。 

その 後 、 イン ター ネッ ト に 関連 する 標 準 技術 仕様 を 策定 する W3C に より 、 Web ブ ラウ ザ を FIDO ク ライ アン ト と し 
て 機能 させ FIDO 認 証 器 に アク セス する 為 の API 仕 様 を 定義 し た 、 WebAuthn (Web Authentication 
API) が 策定 され た 。 加え て 、 FIDO ク ライ アン ト と 認証 器 間 の 通信 仕様 を 規定 し た CTAP (Client to 
Authenticator Protocol) が 策定 され 、 併せ て FIDO2 と 呼ん で いる 。 


出所 ) FIDO Alliance 『 仕 様 概要 』 (https://fidoalliance.org/ 仕 様 概要 /?Iang=ja) を も と に NRI 作 成 25 





アイ デン ティ ティ 連携 








1-2. 主要 な IMS モ デル と 構成 要素 認 











認証 : FIDO と は プロ ビジ ョ ニン グ 管 理 





画 秘密 鍵 は クラ イア ント デバ イス (認証 器 ) に 保持 し 、 公開 鍵 の み オ ン ラ イン サー ビス に 登録 され る 。 クラ イア ント 


テバ イス が 秘密 鍵 を 用 い チ ャ レン ジ に 署名 する こと に より 、 秘密 鍵 を 保持 し て いる こと を オン ライ ン サ ービス に 証明 し 、 


認証 を 行う 。 
FIDO2 で の オー セン ティ ケー ショ ン 概 観 





ユー ザ (プリ ン シ パ ル ) 側 サー ビス 側 
還 ② プリ ン シ パ ル が 保持 する (IMS) 








認証 准 で の ペリ フィ ケー ショ ン 開 斉 
結果 を IMS 側 に 送付 アプ リ ケー ショ ン サ ー バ 


(FIDO RP) 





Web/ ネ イ テ ィ ブ ア プ ブリ 








ユー ザ (プリ ン シ パ ル ) が 
認証 器 の 中 で 

オー セン ティ ケー ショ ン を 実施 

FIDO ク ライ アン ト ③ 結果 の ベリ フィ ケー ショ ン を 実施 

(OS/Web ブ ラウ ザ ) 











① ユー ザ (プリ ン シ パ ル ) に よる 





オー セン テイ ケー ショ ン LILILILILI 


ブリ ン シ パ ル が 保持 する 認証 器 






ーーーーーーーーーーーy 


ユー ザ 











(プリ ン シ パ ル ) 


出所 ) FIDO Alliance “FIDO2: WebAuthn & CTAP” (https://fidoalliance.org/fido2/) 
厚生 労働 省 『 認 証 認可 調査 研究 事業 一 式 報告 書 ( 令 和 2 年 9 月 ) 』(https://www.mhlw.goJp/stf/newpage_14525.html) を も と に NRI 作 成 
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1-2. 主要 な IMS モ デル と 構成 要素 a 
倒 三 刃 ミミ 
認可 : OAuth 2.0 と は 認 


画 OAuth 2.0 


アイ デン テイ ティ 連携 




















げ ロ ビジ ョ ニン グ 管 理 





@ デー タ ( 例 : アイ デン テイ ティ 情報 ) や サー ビス と いっ た リソー ス を 処理 する た め の 認 可 を 提供 
する デー タ の フォ ー マ ッ ト と 、 
その や り 取 り を する た め の ブ ロト コル の 仕様 。 





仕様 の 特徴 


仕様 の 詳細 





認可 の 概念 を 定義 し た OAuth プ ブロ トコ ル が 規定 され る まで は 、 特定 の リソー ス に 対し 処理 させ た い ア プリ ケー ショ 
ツン 等 に 対し 、ID と パス ワー ド と いっ た クレ デン シャ ル を 委ね る 必要 が あっ た 。 

この た め 、 アプ リケーション の 情報 漏えい 時 に リソー ス に 全面 的 に アク セス で きる クレ デン シャ ル (パス ワー ド ) も 流 
出さ れ う る リス ク 、 不 必要 な リソー ス へ の アク セス フ 権 限 ま で も 付与 する 危険 性 、 アプ リケーション に よる アク セス を 
制限 (停止 ) する 方 法 が クレ デン シャ ル の 変更 に 限定 され る 、 等 の 課題 が あっ た 。 

この た め 、 権限 を 限定 と し た 個別 の クレ デン シャ ル を 付与 可能 で 、 リリ ー ス の オー ナー に よっ て 任意 の タイ ミン グ で 
アク セス も 制限 で きる 仕様 が 求め られ て いた 。 


OAuth 2.0 は 、 アク セス 権限 を 委譲 する 、 認可 と いう 考え で 規定 され た OAuth 1.0 か ら 発 展 さ れ て いる 。 
権限 が 限定 され た 個別 の クレ デン シャ ル (トー クン ) を 提供 し 、 アプ リケーション の 情報 漏えい 時 に は 全面 的 な 
権限 を 持つ クレ デン シャ ル ま で は 流出 せ ず 、 不 必要 な リソー ス へ の アク セス も 制限 で き 、 任意 の タイ ミン グ で 
クレ デン シャ ル を 無効 に する こと が 可能 に な っ た 。 


OAuth 2.0 で は リソー ス の 所 有 権 を 持つ エン ティ ティ (リソー ス オ ー ナ ー) 、 リ ソー ス を リソー ス オ ー ナ ー に 代わ っ て 
保持 と 保護 する サー バ (リソー ス サ ー バ ) 、 リ リソース オ ー ナ ー の 認可 を 得 た うえ で リソー ス に アク セス し よう と する 
アプ リケーション 等 (クラ イア ント ) 、 認可 の や り 取 り の 機能 を 提供 する 認可 サー バ に 役割 を 分 担 し て いる 。 


出所 ) OAuth “Introduction” (https://oauth.net/about/introduction/) 


IETF RFC:6749 The OAuth 2.0 Authorization Framework (https://tools.ietf.org/html/rfc6749 ) を も と に NRI 作 成 
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アイ デン ティ ティ 連携 
1-2. 主要 な IMS モ デル と 構成 要素 








認可 : OAuth 2.0 と は 認 











げ ロ ビジ ョ ニン グ 管 理 





OAuth 2.0 の 概観 の 流れ 





③ ク ライ アン ト は 自ら の 情報 と 共に 認可 サー 人 に 
認可 グラ ント を 提示 し 、 アク セス トー クン を 要求 
(① リ ソー ス に アク セス し た い ク ライ アン ト が la 
リソー ス オ ー ナ ー に 対し て 認可 を 要求 





a 6 戸 語 思 認可 
④ 認可 サー バ は クラ イア ント の オー セン ティ ケー ショ ン を サー バ 








行い 、 認可 グラ ント の 正当 性 を 確認 し 、 正当 な A 
② リ ソー ス オ ー ナ ー は クラ イア ント に 、 も の で ある こと が 確認 で きれ ば アク セス トー クン を 
クラ イア ント が 保護 され た リソー ス に AM 
対し て アク セス を 行う こと に 対す る クラ イア ント 
認可 を 提示 (認可 グラ ント ) 
ー クラ イア ント は リソー ス サ ー 人 バ に 対し て アク セス 
リブ ー ス オー ナー トー クン を 提示 し て リソー ス へ の アク セス を 要求 
リソー ス 
⑥ リ ソー ス サ ー バ は アク セス トー クン の 正当 性 を a 


確認 し 、 確 認 で きれ ば リソー ス へ の アク セス を 
クラ イア ント に 提供 





出所 ) IETF RFC:6749 The OAuth 2.0 Authorization Framework (https://tools.ietf.org/html/rfc6749 ) を も と に NRI 作 成 
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1-2. 主要 な IMS モ デル と 構成 要素 
アイ デン ティ ティ 連携 : OpenID Connect と は ジグ 


還 OpenID Connect 
@ IMS が 他 の IMS に 対し て アイ デン ティ ティ 情報 を 渡す 、 アイ デン ティ ティ フェ デレ ーション を 行う た め の プ ロト コル の 仕様 。 























・ Web サ ービス に お ける シン グル サイ ン オ ン の 吉 要 等 に 対し 、IMS 同 士 の フェ デレ ーション の 実現 手段 と し て 、 
SAML (Security Assertion Markup Language) 呼ば れる プロ トコ ル が 策定 され た 。 

・ 同 ブ ロト コル は 事前 に 公開 鍵 と メタ デー タ の 交換 を 行っ た 上 で フェ デレ ーション を 行う 必要 が あり 、 
また XML 形式 を 重視 し た マー クア ッ プ 言語 の 為 、 よ り 軽 量 な 言語 を 用 いた フェ デレ ーション の プロ トコ ル の 
登場 が 期待 され て いた 。 


・ OpenID Connect は OpenID Foundation に よっ て OAuth 2.0 を 土台 と し て 2014 年 に 公開 され 、XML で は 
な < く JSON 形式 で の 軽量 な デー タ 記 述 を 採用 し た 点 、 RESTful な ブロ トコ ル で や り 取 り が 可能 な 点 な どか ら 、 
広く 利用 され る よう に な っ た 。 


仕様 の 特徴 


・ OpenlD Connect は OAuth 2.0 認可 プロ セス に 認証 の 概念 を 拡張 する こと で 、 セキ ュ ア な ID 連携 と AP 連携 を 
利用 可能 と し て いる 。 

用 3 り 衣 議 リラ イン グ バ パー ティ ー (OAuth 2.0 で の クラ イア ント ) は OpenID Provider (OAuth 2.0 で の 認可 サー バ ) か ら の 

ユー ザ の オー セン ティ ケー ショ ン の 結果 や アイ デン ティ ティ 情報 が 含ま れる 「ID ト ー ク ン 」 と 呼ば れる JSON Web 

Token JWT) を 受け 取る か 、 もしくは リソー ス サ ー バ か ら 、 ユー ザ の 情報 の 集合 体 で ある クレ ー ム と し て 

アイ デン ティ ティ 情報 を 受け 取る 。 





出所 ) 総務 省 「 情 報 流通 連携 の た め の オ ー プ ン な ID 連携 プラ ッ ト フ ォ ー ム に お ける プラ イバシー 保護 機能 の 高度 化 の 研究 開発 (平成 24) 」 (https://www.soumu.gojp/main_content/000256289.pdf) 、 及 び 
OpenID Connect Core 1.0 incorporating errata set 1 (https://openid .net/specs/openid-connect-core-1_0.html) を も と に NRI 作 成 29 


イデ ヂ ン テイ テイ ィ 連携 





























1-2. 主要 な IMS モ デル と 構成 要素 認 F 
a 2 : 朗 8 
アイ テン ティ ティ 連携 : OpenID Connect と は プロ ビジ ョ ニー ング 管 理 


OpenID Connect の 処理 概観 





、 ー 
人 〈②OP が ユー ザ の オー セン テイ ケー ショ ン を 実施 
①RP が OP (OAuth 2.0 で の 認可 サー バ ) に 対し て 
ユー ザ オー セン ティ ケー ショ ン 要 求 を 実施 





③OP が RP に ID トー クン と アク セス トー クン を 発行 


OP 
RP (〈④RP は ユー ザ の アイ デン ティティ 情報 を 保持 し て MR 
リラ イン グ いる リソー ス サ ー バ (OP と 同一 の 場合 も ある ) に rovider 


パー ティ ー アク セス トー クン を 提示 し 、 ア イデ ソ ティ ティ 情報 を 要求 、 


⑤) リ ソー ス サ ー バ は アク セス トー クン の 
正当 性 を 確認 し 、 確認 で され ば クレ ー ム を RP に 提供 





出所 ) OpenID Foundation "OpenID Connect Core 1.0 incorporating errata set 1" の 1.3 Overview (https://openid.net/specs/openid-connect-core-1_0.html) を も と に NRI 作 成 
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1-2. 主要 な IMS モ デル と 構成 要素 


デジ タル アイ デン ティ ティ の ガバ ナン スフレ ー ム ワー ク (トラ スト フレ ー ム ワー ク ) 


画 |MS を 適切 に 運用 し て いく に あたっ て は 、 標準 プロ トコ ル 等 の 技術 要素 だ け で は な く 、 ガバ ナン ス の 要素 も 踏ま えた 設 


計 ・ 運 用 が 重要 と な る 。 


還 デ ジタル アイ デン ティ ティ イ の ガバ ナン ス に 関す る ルー ル と し て 、 


諸 外 国 で は 「 ト ラス ト フ レー ム ワ ー ク 」 と いう 名 称 で 策定 ・ 公 表 


され て いる も の が 多い 。 例え ば 、 国際 非 営利 団体 の Open Identity Exchange(OIX) は 、 トラ スト フレ ー ム ワリ ー ク を 「 ユ ー 
ザ や 組織 、 サー ビス そし て デバ イス が 相互 に トラ スト で きる よう に する た め の ル ー ル 体系 に 基づき ガバ ナン ス さ れ た アイ デ 
ン ソン ティティ ト ラン ザク ショ ン の た め の 環 境 」 と 定義 し 、 以下 の 項目 に つい て の ルー ル / ガ イド を 作成 ・ 公 表し て いる 。 


OIX の トラ スト フレ ー ム ワー ク で 規定 され る 構成 要素 








原則 
ト フ スト マー ク と UX 


役割 と 義務 












記録 保存 と 監査 証跡 
不正 行為 と サイ バー コン トロール 

















ユー ザ サ ービス デジ タル アイ デン テイ ティ の 選択 
ID の 作成 & 管 理 
トラ スト の 獲得 と 提示 
同意 





ヘル プ & サポ ー ト 











リラ イツ グル バー 
ティ ザー ビス 


ト フ スト ルー ル 





アイ デン デイ チイ サー ビス へ の コー ザ ア 
クセ ス 





レク エス ト & レ スポ ンス (APD) 





RP に よる ID 保証 





ライ アビ リティ 





サー ビス レベ ル 





ヘル プ & サ ポー ト 





プル ー フ ィング 
アイ デン ティ ティ 保証 





刃 ミ 
いい 





適格 性 保証 








技術 ・ セ キュ リ 
ティ 要件 


相互 運用 性 


ガバ ナン ス 


セキ ュ リ ティ ルー ル 





エコ シス テム 参加 者 の トラ スト レジ ス 
トリ 





証跡 の 記録 と 提示 





リク エス ト 及 び レ スポ ンス スキ ー ム 





内 部 の 相互 運用 性 





外部 の 相互 運用 性 





トラ スト フレ ー ム ワー ク の 構築 と 管理 





トラ スト フレ ー ム ワー ク の 強制 力 





トラ スト フレ ー ム ワー ク の 認 記 





トラ スト フレ ー ム ワー ク の 運用 





出所 ) OIX," OIX Guide to Trust Frameworks(version 0.1 Beta)" 
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1-2. 主要 な IMS モ デル と 構成 要素 


諸 外 国 に お ける デジ タル アイ デン テイ テイ に 関す る 主 な ガバ ナン スフレ ー ム ワーク 
画 多く の 国 で は 政府 機関 や 民間 事業 者 等 が 適切 に IMS を 運用 する た め の ガ バナ ソン スフレ ー ム ワー ク (トラ スト フレ ー ム ワリ ワーク) を 策定 ・ 
発行 し て お り 、 各 IMS 運 営 主体 は これ ら を 踏ま ええ た ガバ ナン ス の 態勢 構築 が 求め られ て いる 。 
画 日 本 に お いて は 、 犯罪 収益 移転 防止 法 や 携帯 電話 不正 利用 防止 法 、 電子 署名 法 等 で 本 人 確認 に 関す る 要件 は 規定 され て いる 
が 、 デ ジタル アイ デン ティ ティ 全般 の ガバ ナン スフレ ー ム ワー ク は 存在 し て いな い 。 
諸 外 国 に お ける デジ タル アイ デン テイ テイ に 関す る 主 な ガバ ナン スフレ ー ム ワリ ワーク 





発行 組織 A 


NIST SP800-63 シ リー ズ 





・ アメ リカ 国立 標準 技術 研究 所 (NIST) は 、「 電 子 的 認証 に 関す る ガイ ドラ イン 」 と し て 





米国 NIST (2017) SP800-63 シ リー ズ を 策定 し て お り 、 政府 機関 の みな ら ず 民間 部 門 も 含め て 広く 参照 さ 
れる ガイ ドラ イン と な っ て いる 。 
・ elD (電子 本 人 確認 ) と e ト ラス ト サ ー ビ ス (電子 署名 、 電子 シー ル 、 タイ ム ス タ ン ナ 、 
EU 欧州 委員 会 elDAS 規 則 電子 配布 、 ウェ ブサ イト 認証 等 ) に つい て 定め た も の で 、 EU 加 盟 国 に 法律 と し て 適用 


され る 。 (2014 年 7 月 23 日 批准 ) 


・ 豪州 の デジ タル トラ ンス フォ ー メ ーション 庁 は 、 2018 年 2 月 に Trusted Digital Identity 
Framework(TDIF) を 公表 。 デジ タル アイ デン ティ ティ サー ビス の プロ バイ ダー の 認証 の 基 
準 や ルー ル を 規定 。 


・ 2021 年 2 月 に し た デジ タル アイ デン テイ ティ を 活用 する 事業 者 (アイ デン ティ ティ サー ビス 
プロ バイ ダー、 アト リピ ビュート サー ビス プロ バイ ダー、 オー ケス トレ ーション サー i 
リラ イン グ パ ー テ ィ ) 向け の ガイ ドラ イン (アル ファ 版 ) 。 将来 的 に プロ バイ ダー の 認証 を 





豪州 デジ タル トラ ンス Trusted Digital Identity 
09 フォ ー メ ーション 庁 Framework 





UK Digital Identity and 


ティ ジ ク ル ・ 文 化 ・ Attributes Trust 


メデ ィ ア ・ ス ポー ツ 省 





IM 行う こと を 目指 し 、 必要 と な る 要件 な ど に つい て 明記 。 
* 財務 省 ー ス で の 提言 を 受 ー ミ ル 古 ー ゴ E ョ 当 大 | に 
DIACC CBTSOa Tst カナ ダ 財 和 務 省 の タス ク フ ォ ー ス で の 提言 を 受け 2012 年 に 設立 され た 非 営 利 団体 。 


カナ ダ ET ・ PCTF は カナ ダ の 政府 機関 や 民間 事業 者 が デジ タル アイ デン ティ ティ を 利用 する 際 の フ 
※ 非 営利 団体 Framework (PCTF) 1.0 レー ム ワ ー ク と し て 策定 。 


・ 。OIX は 2010 年 に 発足 し た 非 営利 団体 。 米国 政府 の 要望 に より 、 OpenID 
OIX OIX Guide to Trust Foundation と Information Card Foundation の 資金 等 を も と に 設立 。 
※ 非 営利 団体 Frameworks ・ 。 トラ スト フレ ー ム ワリ ワーク は 、 デジ タル アイ デン ティ ティ を 活用 する 事業 者 向け 、 原則 や 内 容 、 
責任 な ど に つい て 具体 的 に 既定 。 
出所 ) 各種 HP を も と に NRI 作 成 32 














1-3. 自己 主権 型 ア イ テ ソ ティ ティ モデ テル 





1-3. 自己 主権 型 ア イデ ソン ティ ティ モデ ル 
フェ デレ ーション モデ テル に 対す る 懸念 


画 現在 フェ デレ ーション モデ テル が 主流 と な っ て お り 、 IdP へ の 依存 度 が 高まっ て いる 。 
画 し か し な が ら 、 特定 の ldP に 依存 する こと に 対す る 懸念 点 も 指摘 され て いる 。 例え ば 、 以下 の よう な リス ク が 顕在 化し た 
場合 、 ユー ザ に 与え る 影響 は 甚大 で ある 。 
① IdP に アカ ウン ト 停 止 さ れる リス ク (悪意 ある ldP が 故意 に 停止 し た り 、 倒産 等 で 停止 され る 等 ) 
② (悪意 を 持っ た ) IdP に アイ デン ティ ティ を 改ざん され る リス ク 


画 これ ら 懸 念 を 解決 し うる アイ デン テイ ティ 管理 の 思想 と し て 、 「 自己 主権 型 ア イデ ノン ティティ (Self Sovereign Identity: 
SSI)」 と 、 その 仕組 み と し て 「 分 散 型 ア イデ ン テ イ ティ (Decentralized Identity: DID)」 が 提唱 され て いる 。 


例 : IdP に アカ ウン ト 停 止 さ れる リス ク 例 : IdP に 改ざん され る リス ク 
・ IdP が ユー ザ の アカ ウン ト 停 止 する こと で 、 ID 連携 で 活 ・ IdP が 、 意図 的 に ユー ザ の アイ デン ティ ティ を 改ざん し 、 
用 し て いる その 他 サ ービス も 利用 で き な く な っ て し まう 。 改ざん され た クレ ー ム が RP に 連携 され て し まう リス ク が 
ある 。 


ロロ ロロ 
ロロ ロロ 
TdP アカ ウン ト ユー ザ TdP 


停止 





出所 ) NRI 作 成 


1-3. 自己 主権 型 ア イデ ソン ティ ティ モデ ル 


=ー い 


自己 主権 型 ア イデ テン ソ テ ィ テ ィ / 分 散 型 ア イデ ソン ティティ と は 


画 自己 主権 型 ア イデ ソン テイ ティ (Self-Sovereign 
Identity: SSI) 

@ アイ デン テイ テイ の 管理 主体 が 介在 する こと な く 、 個人 が 
自分 自身 の アイ デン ティ ティ を コン トロ ー ル で きる よう に す 
る こと を 目指 す 思 想 (※1。 

@ コー ザ が 自分 の 属性 情報 に 関す る コントロール 権 を 確保 
の 上 、 信頼 で きる 組織 か ら 発 行 さ れ た 本 人 の 属性 情報 
を 取得 し 、 ユー ザ の 許可 し た 範囲 で RP に 連携 する 。 


SSI の 概念 図 


TdP 


TFT 

TH 

LTH 
し 


※1: Sovrin Foundation, https://sovrin.org/faq/what-is-self-sovereign-identity/ 





画 分 散 型 ア イデ ソン テイ ティ (Decentralized Identity: DID) 

@ 自分 自身 で デジ タル アイ デン ティ ティ を 自己 制御 で きる こと 
を 目指 す 思 想 で ある SSI に 対し 、 分 散 型 ア イデ ン テ ィ テ ィ は 、 
ユー ザ の デジ タル アイ デン ティ ティ が 特定 の ldP に 依存 し な 
いよ う 、 その 依存 度 を 下げ る こと を 目的 と する 仕組 み 。 

@ 実現 に あたり 、 ブロ ッ ク チ ェ ー ン 等 の 分 散 レ ポジ トリ の 活用 が 
征 唱 され る こと が 多く 、 例え ば 、 分 散 型 アイ デン ティ ティ の ホ 
ワリ イト ペー パー を 公表 し て いる マイ クロ ソフ ト は 以下 の よう に 
定義 し て いる (※2) 。 

「 分 談 氏 ア アデ ン テ ァ / テ 7 と 克 、 コー ゲ 及 な と の 読 列 子 を 、 戸 己 所 
放 の 独立 し た ID に 誠 ま 施 え 、 プリッ クチ ァ ー ン ゼ 作 基 政 方 旋 友 六 
を /」 て デー タ 交 若 を 太 導 チ る こと の プラ イバシー- の 名 療 や 故 
2/ の 安全 他 を 導 究 チ ろ こと が で きる 人 ライ フル ー ム グー ク | 

DID の 概念 


TdP ® ユー ザ 











(CP) J (dP) 
FT 
FT 
p ォ し ッ Ps 
SS 


分 散 リ ポジ トリ ( 例 : ブロ ツク チエ ー ン ) 


※2 : Microsoft, https://www.microsoft.Ccom/en-us/security/business/identity-access-management/decentralized-identity -blockchain 35 


1-3. 自己 主権 型 ア イデ ソン ティ ティ モデ ル 
SSI の 7 原則 


画 | アイ デン テイ テイ の 7 原則 (Seven Laws of Identity)」 を 提唱 し た Kim Cameron 氏 は 、 | アイ デン ティティ の 7 原則 」 を 
ベー ス に し た 「SSI の 7 原則 」 を 提示 し て いる 。 


画 アイ デン テイ テイ の 7 原則 か ら 、 主 に 原則 5 及び 6 が SSI 版 と し て 更新 され て いる 。 本 更新 内 容 の 詳細 は 3 章 で 詳 述 。 


# 原則 内 容 
ER ・ アイ デン ティ ティ ・ シ ステ ム は 、 ユー ザ の 同意 が な けれ ば ユー ザ を 識別 する 情報 を 開示 す 
1 ユー ザ に よる 制御 と 同意 AN 





最も 安定 し 、 長期 に わた っ て 使用 で きる ソリ ュー ショ ン と は 、 開示 する アイ デン ティ ティ 
情報 を 最小 限 に し 、 情報 へ の アク セス を 適切 に 制限 する ソリ ュー ショ ン で ある 
(ee a ・ アイ デン ティ ティ ・ シ ステ ム は 、 特定 の 状況 に お いて 識別 情報 を 必要 と し 、 か つ 入 手 で 
3 正人 な 関係 者 の み へ の 情報 開 きる 正当 な 権利 を 持つ 関係 者 の み に 対し て 情報 を 開示 する よう に 設計 され な けれ ば 
引 な ら な い 
。 アイ デン ティ ティ ・ シ ステ ム は 、 公 に 使用 する 「 全 方 位 的 な 識別 子 と プラ イ バ ー ト で ) 
4 方向 づけ られ た アイ デン ティティ 使用 する 「 特 定 の 方 向 性 」 を 持っ た 識別 子 の 両方 を サポ ー ト し な けれ ば な ら な い 。 
この こと に より 公共 性 を 維持 し な が ら 不 必要 に 関連 付け の 公開 を 防止 で きる 


ユー ザ は 、 プロ バイ ダ 間 で 一 貫 し た 方 法 で 自分 自身 を 表現 し 、 アイ デン ティ ティ を 使用 
する こと が で き 、 同時 に コソ テキ スト 間 で アイ デン ティティ を 分 離す る こと が で きる 


2 限定 され た 用 途 で 最低 限 の 公開 











| アイ デン テイ ティ 八 ブ ] の 統合 





長期 の アイ デン ティ ティ の 安定 性 に 個人 デー タ を 事業 者 に 依存 し な い 形 で 保管 し た うえ で 、 アイ デン ティ ティ 事業 者 を 





向け た DID の 統合 存続 させ 、 サー ビス と の 関係 を 維持 する 
・ アイ デン テイ ティ ・ シ ステ ム は 、 利用 者 た る ユー ザ を 分 散 シス テム の 1 つの コン ポー ネン ト と 
7 人 間 の 統合 し て 定義 6 し な けれ ば な ら な い 。 明確 な マン マシ ン ・ イ ンタ ー フ ェ イ ス を 策定 し て ユー ザ を 








分 散 シ ステ ム に 統合 し 、 アイ デン ティ ティ を 保護 し な けれ ば な ら な い 
出所 ) 崎村 夏彦 、「The Law of Identity in SSI Era by Kim Cameron」 を 基 に NRI 作 成 
https://nat.sakimura.org/2020/06/23/the-law-of-identity-in-ssi-era-by-kim-cameron/ 
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第 2 章 人 金融 分 野 に お ける デジ タル アイ デン テイ ティ の 活用 可能 性 





2. 本 章 の 概要 





第 2 章 










: 金融 分 野 に お ける デジ タル アイ デン テイ ティ の 活用 可能 性 


2. 本 章 の 概要 
本 章 の 流れ 


ーー ーーーーーーーー 


アナ ログ IMS (対面 ) の 課題 


AML/CFT プ サー ビス 向上 に 関す る 課題 
(アイ デン ティティ エビ デン ス の 検証 困難 性 、 類 雑 な 顧客 手続 き 等 ) 


間 
ーー 


非 対 面 化 


アナ ログ IMS ( 非 対 面 ) の 課題 
大 半 の 課題 は 未 解決 


デジ タル IMS に よる 課 


題 解決 


第 3 章 : 自己 主権 型 





アイ デン テイ ティ に 関わ る 技術 や 運用 に つい て の 基礎 










デジ タル |IMS の 課題 






の | 新た に 
残余 課題 | 生じ る 課題 


課題 解決 に 向け た [ 


検討 


課題 解決 の 方 向 性 の 整理 
(SSI/DID に よる 一 部 課題 解決 へ の 示唆 含む ) 


ティ (SSI) / 分 散 型 アイ デン ティ ティ (DID) の 活用 可能 


分 析 手 法 
ヒア リン グ ・ 文 献 調査 


ナ ロ グ IMS の ユー スケ ー ス 分 析 


ア 
| ソ 対面 ノ 非 対面 で の 口座 開設 
ア 


書面 等 の アナ ログ な や り 取り に よる | 
継続 的 顧客 管理 | 


| デジ タル IMS の ユー スケ ー ス 分 析 
| ン 単独 弄 
| ソ フェ デレ ーション 


性 と 課題 
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2. 本 章 の 概要 
調査 方 法 


画 火 且 以降 で 述べ る 各種 課題 の 抽出 や 課題 解決 の 方 向 性 の 調査 に あたっ て は 主 に 以下 の 手法 を 用 いた 。 
@ 国内 ・ 海 外 有識者 へ の ヒア リン グ 調 査 


@ 文献 調査 


@ デジ タル アイ デン ティ ティ を 活用 し た 先進 的 事例 の 分 析 


画 調査 の 対象 ・ 観 点 


@ 金融 分 野 に お ける デジ タル アイ デン ティ ティ 活用 に 関連 する 多様 な ステ ー ク ホル ダー を 対象 に に アリ ング 、 
お よび 各 ス テー ク ホ ル ダ ー が 発行 し た 文献 の 調査 を 実施 し た 。 
@ 金融 機関 の 中 で も 銀行 (預金 取扱 金融 機関 ) の 業務 を 主 に 想定 し た 業務 分 析 を 実施 し た 。 


調査 対象 先 


調査 対象 先 と 調査 の 観点 


課題 抽出 / 課 題 解決 の 方 向 性 調査 の 観点 





国内 金融 機関 
法曹 関係 者 
ソリ ュー ショ ン ベ ン ダー 


AML/CFT 業 務 を 中 心 と し た 、 アイ デン テイ ティ 管理 の 現状 業務 の 課題 
デジタ ル ア イ デン ティ ティ 活用 に つい て の 現在 の 取り 組み ・ 課 題 ・ 今 後 の 展 望 
デジ タル アイ デン ティ ティ 活用 時 の 法 的 ・ 技 術 的 課題 





海外 金融 機関 
規制 当局 / 関 連 団体 
国際 機関 
業界 団体 
標準 化 団体 
ソリ ュー ショ ン ベ ン ダー 


デジ タル アイ デン ティ ティ 活用 に 関す る 現在 の 取り 組み ・ 課 題 ・ 今 後 の 展望 
顧客 利便 性 向上 に 資す る 具体 的 な 活用 事例 と その 課題 

リス クベ ー ス ・ ア ブロ ー チ の 高度 化 や 金融 包摂 に 向け て の イン プリ ケー ショ ン 
規制 整備 / 規 制 対応 の 状況 ・ 今 後 の 展望 

技術 標準 化 動向 
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2-1. 金融 機関 の アイ デン ティ ティ 管理 の 現状 と 課題 





41 


2-1. 金融 機関 の アイ デン ティ ティ 管理 の 現状 と 課題 
本 節 で の 議論 対象 





アナ ログ IMS (対面 ) の 課題 


AML/CFT プ サー ビス 向上 に 関す る 課題 
(アイ デン ティティ エビ デン ス の 検証 困難 性 、 炉 雑 な 顧客 手続 き 等 ) 


RT 非 対 面 化 EN 
| アナ ログ IMS ( 非 対 面 ) の 課題 






ーー _ 還 較 _ 旨 較 還 . 







| 課題 の 
一 部 解決 







大 半 の 課題 は 未 解決 








テ ジ タ ル IMS の 課題 













デジ タル IMS に よる 課 、、。。。 | 新た に 
題 解決 燈 示 齋 是 | 生じ る 課題 





課題 解決 に 向け た 
検討 


課題 解決 の 方 向 性 の 整理 
(SSI/DID に よる 一 部 課題 解決 へ の 示唆 含む ) 
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2-1-1. 金融 機関 に お ける アイ デン ティティ 管理 業務 の 現状 
アイ デン ティ ティ 管理 業務 の 概略 


画 本 章 の 調査 対象 分 野 

@ 本 章 に お いて 、 アイ デン ティ ティ 情報 と は 、1 章 と 同様 に 、ICT シ ステ ム な ど に お いて 管理 され る アイ デン テイ ティ 
(ある 実体 に 関連 する 属性 の 集合 の 表現 ) を 指す 。 
具体 的 に は 、 氏名 ・ 住 所 ・ 生 年 月 日 等 の ユー ザ 属 性 、 ユー ザ の 識別 子 、 取引 履歴 等 を 指す 。 

@ 本 章 に お いて 、 アイ デン ティ ティ 管理 と は 、1 章 で 定義 し た 「 アイ デン ティ ティ 管理 シス テム (IMS)」 を 通じ た 活動 を 
指す 。 具体 的 に は 、 アイ デノン テ イィ ティ 情報 の 管理 や 、 各 サ ービス か ら 要 求 さ れ た 属性 の 提供 等 を 指す 。 

@ 本 章 で は 、 アイ デン テイ ティ 管理 と の 関連 が 大 きい と 考え られ る 分 野 を 主 な 調査 対象 と し て 選定 し た 。 

SM 法令 で 定め られ る 等 、 アイ デン ティ ティ 管理 が 最も 厳格 に 求め られ る AML/CFT 規 制 対応 に つい て 、 

一 部 で ある 本 人 確認 に 関す る 業務 を 中 心 に 議論 する 。 

® i 利用 者 の 最善 の 利益 に 沿っ た 商品 ・ サ ービス の 提供 を 目標 と する 、 

多面 的 な アイ デノン テ イィ ティ 情報 を 活用 し た 顧客 サー ビス の 向上 に も 言及 する 。 








主 な 対応 事項 アイ デン ティ ティ 管理 と の 関連 
金融 ツ ス テム の 安 AML/CFT 規 制 対応 取引 時 確認 、 顧客 フィ ル タ リ ング 、 
と 金融 仲介 機能 分 析 ・ 評 価 、 判断 ・ 対 応 
発揮 の 両立 
利用 者 保護 と 利用 利用 者 の 最善 の 利益 に 沿っ た 商品 ・ サ ービス の 提供 の た め の 努 力 アイ デン ティ ティ 情報 を 活用 し た 顧 
者 利便 の 両立 客 サ ービス の 向上 


出所 : 金融 検査 ・ 監 督 の 考え 方 と 進め 方 (検査 ・ 監 督 基本 方 針 ) https://www.fsa.goJp/news/30/wp/supervisory_approaches_revised.pdf を 元 に NRI 作 成 
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2-1-1. 金融 機関 に お ける アイ デ ソ ティ ティ 管理 業務 の 現状 
アイ デン ティ ティ 管理 業務 の 概略 
画 本 章 で 検討 する 業務 の 分 類 


@ 前 頁 の 対象 分 野 に つい て 、 本 章 で 検討 する 業務 の 種類 を 、 業 務 の 目的 と 業務 の 実施 タイ ミン グ か ら 、3 種類 に 分 類する 。 


@ な お 、 こ こ で の 「onboarding」「ongoing」 は 業務 の 実施 タイ ミン グ の 分 類 を 意味 し 、 以降 の 頁 で も 同様 と する 。 


・ onboarding : 口座 開設 時 の 業務 を 意味 し 、 本 章 に お いて は 下図 の ① を 指す 。 


(本 章 の 範囲 で は 顧客 サー ビス の 向上 を 目的 と し た 業務 に は 口座 開設 時 の 業務 が な いた め 、 
用 語 集 に 記載 の onboarding due diligence (口座 開設 (取引 時 確認 ) を 意味 する 。 ) 
・ ongoing  : 口座 開設 完了 後 の 業 務 を 意味 し 、 本 章 に お いて は 下図 の ② と ③ を 指す 。 
な お 、 用 語 集 に 記載 の ongoing due diligence (継続 的 顧客 管理 ) は ② を 指す 。 

















業務 の 実施 タイ ミッ グ 
onboardin9g ongoing 
失 AML/CFT 規 制 対応 ① 口 座 開設 (取引 時 確認 ② 継 続 的 顧客 管理 
DE 
目 1 io |③ 社 内 外 の アイ デン ティ ティ 情報 を 
自 ー ロ | (アイ テン 登録 前 の た 労 無 | 、 » 
的 | 怠 客 ブー ヒス の 向上  || の イデ ン テ イ テイ 登 録 前 の た め 業 務 無 ) | 生計 2 











業務 分 類 毎 の アイ デン ティ ティ 管理 業務 概略 


業務 の 概略 





onboarding ① 口 座 開 設 (取引 時 確認 顧客 の 口座 開設 


込 金 融 機関 に よる 審査 ・ 開 設 判断 





定期 的 顧客 情報 調査 口座 保有 顧客 に 対す る 定期 的 な 属性 変更 確認 


② 継 続 的 顧客 管理 取引 受付 時 確認 顧客 か ら の 取引 申込 金融 機関 に よる リス ク 確 


認 と 取引 可否 判断 








ongoing 取引 モニ タリ ング (事後 ) 金融 機関 に よる 顧客 の 取引 傾向 分 析 と 顧客 リス ク の 再 評価 
③ 社 内 外 の アイ デン テイ ティ 情報 を 活用 し た 金融 機関 による 顧客 アイ デ ソ ティ ティ 情報 の 収集 ・ 分 析 と 顧客 サー ビ 
サー ビス 提供 ス 向 上 に 資す る 取り 組み (テー ラー メー ド の サー ビス 提案 等 ) 
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onboarding ongoing 








AML ③④ 口座 開設 ② 継 続 的 管理 
































2-1-1. 金融 機関 に お ける アイ デン ティ ティ 管理 業務 の 現状 | | Pc 








アイ デン ティ ティ 管理 業務 の 詳細 ① 口 座 開設 (取引 時 確認 ) 


口座 開設 (取引 時 確認 ) の 業務 プロ セス 








業務 プロ セス 各 業 務 の プロ セス 詳細 
・ 口座 開設 申込 書類 お よび アイ デン ティ ティ エビ デン ス 
申込 受領 口座 開設 申込 書 等 受領 (定義 は 次 真 参照 を 顧客 か ら 受 領 する 。 





・ アイ デン テイ ティ エビ デン ス の 真正 性 (申込 者 本 人 の 正しい 情報 


取引 時 確認 本 人 人 確認 ・ で ある こと ) お よび 有効 性 (アイ デン ティ ティ エビ デン ス が 有効 で ある 
取引 目的 等 の 確認 こと ) を 確認 し 、 取引 目的 お よび 実質 的 支配 者 (法人 の 場 


合 ) 等 も ちわわ せ て 確認 する 。 

・ 反 社 会 的 勢力 や 制裁 対象 等 の リス ト と の 照合 、 お よび 、 取引 
目的 や 属性 と の 整合 性 検証 や 実質 的 支配 者 の 確認 を 通じ て 、 
反 社 会 的 勢力 や 制裁 対象 者 等 に よる 口座 保有 を 防止 する 。 








顧客 フイ ル タ リ ング 顧客 フイ ル タ リ ング 








・ 取引 形態 や 顧客 属性 、 商品 ・ サ ービス の 特性 等 を 踏ま えて AML 
分 析 ・ 評 価 顧客 リス ク の 評価 リス ク 等 の 分 析 を 行い 、 必要 に 応じ て 追加 確認 を 実施 する 。 








_、 ・ 口座 開設 の 承認 と 顧客 へ の 通知 、 も し く は 口座 開設 の 謝絶 と 
判断 ・ 対 応 人 し い 必要 に 応 じ て 疑 わ し い 取 引 の 届 出 を 行う 。 
由 
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2-1-1. 金融 機関 に お ける アイ デ ソ ティ ティ 管理 業務 の 現状 
補足 : 本 章 に お ける アイ デン ティティ エビ デン ソス の 定義 と 具体 例 


画 本 章 に お いて 、 アイ デン ティ ティ エビ デン ス は | 各 法 域 で 認め られ て いる 本 人 確認 書類 / 法 人 確認 書類 ] と する 。 


アイ デン テイ ティ ・ エ ビデ ンス の 一 例 





個人 / 法 人 概要 
個人 ・ 本 人 確認 書類 

y 運転 免許 証 

ソー パスポート 

マソ 国民 ID カー ド ( 例 : 日 本 に お ける マイ ナン バー カー ド ) 

マソ 在留 カー ド ・ 特 別 永住 者 証明 書 ( 例 : 米国 の グリ ー ン カー ド ) 等 
法人 ・ 法人 確認 書類 


" 登記 事項 証明 書 

" 印鑑 登録 証明 書 

ソ 上 記 の ほか 官公 庁 発行 書類 等 で 法人 の 名 称 及 び 本 店 又は 主たる 事務 所 の 所 在 地 の 記 載 が ある も の 
担当 者 ・ 代 表 者 ・ 実 質 的 支配 者 の 本 人 確認 書類 

" 個人 と 同様 
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2-1-1. 金融 機関 に お ける アイ デン ティ ティ 管理 業務 の 現状 nose 





アイ デン ティ ティ 管理 業務 の 詳細 ② 継 続 的 顧客 管理 の 1 定期 的 責 客 情報 調査 


UU 生 本 的 駿 客 情 報 主査 の 業務 プロ セス 
業務 プロ セス ーー 生業 務 の プロ セス 詳細 ーー 


コニー ニニ ニニ ニニ ミニ ニニ ミニ ニニ ご ーー ニニ ニニ ニニ ーー ニ ニニ ニニ ニー ニー ニニ ニニ と こ 選 ご ら 己 詞 ご こら こ っ こ らっこ 誤 語 己 こら こ 計 ニニ ここ ここ ここ = ニニ ミー ニー ニラ 寺 ニ = 弓 ここ ご ニー ニニ ニー 喧 こ ここ 弓 こ テ こ 紀 こ デー ニー ニー テー ニ こせ 


・ 顧客 リス ク に 応じ た 頻度 に て 定期 的 に 顧客 情報 を 収集 (郵送 、 
顧客 情報 収集 ・ 更 新 架 電 等 ) し 、 顧 客 情報 を 更新 する 。 








取引 時 確認 





・ 反 社 会 的 勢力 や 制裁 対象 等 の リス ト と の 照合 、 お よび 、 取引 
ビア と の ルルル / 顧客 フイ ル タ リ ング 目的 や 属性 と の 整合 性 検証 や 実質 的 支配 者 の 確認 を 通じ て 、 
反 社 会 的 勢力 や 制裁 対象 者 等 に よる 口座 保有 を 防止 する 。 








・ 取引 形態 や 顧客 属性 、 商品 ・ サ ービス の 特性 等 を 踏ま えて 
分 析 ・ 評 価 顧客 リス ク の 再 評価 AML リ スク 等 の 分 析 を 行い 、 必要 に 応じ て 追加 確認 を 実施 す 
る 。 








取引 リス ク の 低減 or |・ 顧客 リス ク の 再 評価 を 踏ま え 、 取引 金額 等 の 賠 値 を 厳格 化す 
判断 ・ 対 応 疑わ し い 取 引 の 届出 or る 等 の 取引 リス ク 低 減 措置 を 実施 し 、 必要 に 応じ 疑わ し い 取 
関係 の 継続 引 の 届出 を 行う 。 
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2-1-1 金融 機関 に お ける アイ デン ティ ティ 管理 業務 の 現状 Au | oneme EE 


「 サ ビス | | ⑤ サ ービス 提供 


アイ デン ティ ティ 管理 業務 の 詳細 ② 継 続 的 顧客 管理 ②-2 取 引受 付 時 確認 


ー 取 受付 時 確認 業務 2H セ ス A 
業務 プロ セス 「 各 業 務 の プロ セス 詳細 ! 


導入 ー ド モー も ーー ドニ コー トー ドー ドー ドー リー キー パー ムー バー ミーム ニッ ー ム ーー ドー マー バー ドー ター ドー ドー キー バー リー ツー ボー ドニ ーー ミー ワー ツー リー ドニ パー ドー セー トー ドー トニ バー ナー ニャー バー ドー ドー ドー ドー セー ロー セー キ ー リ セー キー キー バニ ュー ドー ネー バー ツー トー ミー ドー ドー ドー キー バー リー バー ミー ドニ ーッ ドー ドニ ゴー ネー セー ドー リー リー キー ドー バース ーー ドニー リ ニー ドーリー ドニー 


・ 取引 申請 書類 を 顧客 か ら 受 領 する 。 






































取引 申込 受領 
・ 取引 申 = か つっ 、 取引 目的 や 金額 等 の 
取引 時 確認 当 人 認証 ・ 取 引 内 容 確認 取引 内 容 を 確認 








・ 反 社 会 的 勢力 や 制裁 対象 等 の リス ト と の 照合 、 お よび 、 取引 
顧客 フィ ル タ リ ング 顧客 フイ ル タ リ ング 目的 や 属性 と の 整合 性 検証 や 実質 的 支配 者 の 確認 を 通じ て 、 
反 社 会 的 勢力 や 制裁 対象 者 等 に よる 取引 を 防止 する 。 








・ 取引 形態 や 顧客 属性 、 商品 ・ サ ービス の 特性 等 を 踏ま えて 








分 析 ・ 評 価 取引 リス ク の 評価 AML リ スク 等 の 分 析 を 行い 、 必要 に 応じ て 追加 確認 を 実施 す 
る 。 
記 ・ 取引 の 受付 、 も し く は 取引 の 謝絶 と 必要 に 応じ て 疑わ し い 取 引 
判断 ・ 対 応 取引 受付 or の 届出 を 行う 。 


疑わ し い 取 引 の 届出 
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、 AML |  ① 座 開設 ② 継 続 的 管理 


2-1-1. 金融 機関 に お ける アイ デ ソ ティ ティ 管理 業務 の 現状 DR 


アイ デン ティ ティ 管理 業務 の 詳細 ② 継 続 的 顧客 管理  ②-3 取引 モニ タリ ング (事後 ) 
取引 モニ タリ ング (事後 ) の 業務 プロ セス 


ーー トー ドー 


























に こら うと ここ = こ = テ ニニ こと らら コテ ーー ニ ニー テー ニニ ーー テラ ーーー テニ ニー ニー らら ーーー こら ーー ら ーーー ラー ここ ーー テー こら らら ーー 


取引 時 確認 


顧客 フィ ル タ リ ング 





・ 過去 の 取引 バタ ー ン 等 と 比較 し て 異常 取引 の 検知 、 調 査 、 判 
分 析 ・ 評 価 取引 モニ タリ ング 断 を 行い 、 当該 顧客 の リス ク 評 価 に 反映 する 。 








・ 取引 を 継続 する 、 もしくは 必要 に 応じ て 疑わ し い 取引 の 届出 す 


yl ph 取引 継続 or ビ 日 で My 科 十 戸 
| 断 ・ 対 応 と る 。 (疑わ し い 取引 の 届出 提出 の 上 で 、 取引 を 継続 し 、 顧客 
Mi 疑わ し い 取 引 の 届出 を モー タリ ング する 事例 も 含む) 
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2-1-1. 金融 機関 に お ける アイ デン ティ ティ 管理 業務 の 現状 


onboarding ongoing 








AML ① 口 座 開 設 ② 継 続 的 管理 
































サー ビス | | ③ サ ービス 提供 








アイ デン ティ ティ 管理 業務 の 詳細 ③ 社 内 外 の アイ デ ソ ティ ティ 情報 を 活用 し た 顧客 サー ビス 向上 


量 顧客 に 紐 づく 社内 外 の 多様 な アイ デン ティ ティ 情報 の 収集 ・ 分 析 に より 、 テ 
向上 に 資す る 取り 組み を 実施 する 。 


フー メー ド の サー ビス 提案 等 、 顧客 サー ビス 


社内 外 の アイ デン ティ ティ 情報 を 活用 し た 顧客 サー ビス 向上 の 業務 プロ セス 















































業務 プロ セス 
申込 受領 
取引 時 確認 
顧客 フィ ル タ リ ング 
自社 内 の 
アイ デン ティ ティ 情報 収集 
他社 か ら の 
アイ デン テイ ティ 情報 収集 
アイ デン ティ ティ 情報 分 析 

















判断 ・ 対 応 提供 サー ビス 選定 / 提 案 








・ 目 社内 に お いて 、 取引 情報 等 顧客 に 紐 


づく 情報 を 収集 する 。 


・ 他社 か ら 、 金融 / 非 金融 の 取引 情報 や 


非 伝統 的 情報 (顧客 の サイ ト ア クセ ス ・ 
位置 情報 、 SNS) 等 、 顧客 に 紐 づく 情報 
を 収集 する 。 


・ 収集 し た 情報 か ら 、 顧客 の ファ イナ ンス 


ニー ズ 等 を 分 析 す る 。 ( 例 : 顧客 の EC サ 
イト 購入 履歴 か ら 教 育 ロ ー ン の ニー ズ が い 
つ 発 生 す る か 分 析 す る 等 ) 


・ 分 析 結 果 に 基づき 、 顧客 に と っ て 最適 


な サー ビス を 選定 し 顧客 へ 提案 を 行う 。 
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2-1-1. 金融 機関 に お ける アイ デン ティ ティ 管理 業務 の 現状 
依然 と し て アナ ログ 中 心 の アイ デン 


画 アナ ログ の アイ デン ティ ティ エビ デン ス * の 対面 利用 、 書 面 の 郵送 に よる 手続 き 等 、 アナ ログ 中 心 の 業務 を 実施 し て いる 。 


* アナ ログ の アイ デン ティ ティ エビ デン ス : 紙 ・ カ ー ド ・ 画 像 等 、 エビ デン ス の 情報 を デー タ と し て 読み 取る こと が で き な い アイ デン テイ テイ エビ デン ス を 指す 


口座 開設 (取引 時 確認 





・ 顧 客 は アナ ログ の アイ デン テイ ティ エビ 
デン ス を 金融 機関 に 対面 で 提出 し て 


いる 。 


金融 機関 は 当該 エビ デン ス を 元 に 


本 人 確認 を 実施 し て いる 。 





ティ エビ デン 
( 紙 / カ ー ド 


ロロ ロロ 
mm 


公 的 機関 


* 公 的 機関 へ の アイ デン ティ ティ エビ デン ス の 真正 
性 お よび 有効 性 照会 は 、 アナ ログ の アイ デン ティ 


ティ エビ デン ス で は 行わ れ て いな い 





金融 機関 


継続 的 顧客 管理 (定期 的 顧客 情報 調査 





し て いる 。 


ティ ティ 管理 業務 


金融 機関 は 顧客 情報 等 確認 書類 を 顧客 に 郵送 


・ 顧 客 は 顧客 情報 等 確認 書類 (回 答 ) を 金融 機関 


に 郵送 し て いる 。 


金融 機関 は 本 人 確認 と 属 


て いる 。 


顧客 情報 等 
確認 書類 (回 答 ) 


『 計 一 
=。 郵送 
顧客 
顧客 情報 等 
確認 書類 
アナ ログ 
IMS 


金融 機関 


人 変更 登録 を 実施 し 


ongoing 


























② 継 続 的 管理 














| ⑧ サ ービス 提供 





© 取引 申請 書類 
対面 / 郵 送 同 


顧客 


継続 的 顧客 管理 (取引 受付 時 確認 





・ 顧 客 は 対面 また は 郵送 で 金融 機関 に 
取引 を 申請 し て いる 。 
* 金 融 機関 は 当該 エビ デン ス を 元 に 本 人 
確認 を 実施 し て いる 。 


アナ ログ 
IMS 


金融 機関 
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2-1-1. 金融 機関 に お ける アイ デン ソン ティティ 管理 業務 の 現状 


依然 と し て アナ ログ 中 心 の アイ デ ソ ティ ティ 管理 業務 
本 自社 の 取引 デー タ 等 を 利用 し て 、 分 析 ・ 評 価 を 実施 し て いる 。 


継続 的 顧客 管理 (取引 モニ タリ ング (事後 





* 金 融 機関 は サンク ショ ン リス ト 等 お よび 金額 等 の 賠 値 や 顧客 の 
取引 傾向 か ら 異常 取引 を 検知 し て いる 。 
金融 機関 は 検知 し た 異常 取引 の 内 容 を 精査 し 、 精査 結果 に 
応じ て 顧客 リス ク を 再 評価 し て いる 。 

金融 機関 は 検知 し た 異常 取引 が 疑わ し い 取引 に 該当 する 疑 
い が あ る 場合 は 、 疑わ し い 取 引 の 届出 を 実施 し て いる 。 








金融 機関 
Mo 
甘 わ し い 
金融 機関 取引 の 届 中 同 
人 が 間断 金融 当局 








アナ ログ ュー 
IMS 取引 デー タ 等 ral 





ongoing 























② 継 続 的 管理 














| ⑧ サ ービス 提供 





社内 外 の アイ デン ティ ティ 情報 を 活用 し た 顧客 サー ビス 向上 


金融 機関 は 顧客 の 属 


顧客 に 適し た サー ビス を 選 貴 / 設計 し て いる 。 
・ 金 融 機 関 は 顧客 に サー ビス を 提案 し て いる 。 


顧客 


金融 機関 
職員 


@ 
UP 


アナ ログ 


IMS 


分 析 ・ 

















提案 作成 


性 や 取引 傾向 を 分 析 し 、 
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onboarding ongoing 








AML ① 口 座 開設 ② 継 続 的 管理 
































2-1-2. 対面 ・ ア ナ ロ グ IMS の 主 な 課題 ① 口 座 開設 (取引 時 確認 ) | 1 95 








① 口 座 開設 (取引 時 確認 ) 課題 の 概要 © 


四 金融 機関 に お ける アイ デン テイ ティ 検証 困難 性 や 、 顧客 の 事務 負担 が 主 な 課題 で ある 。 
還 次 頁 以降 で 主要 課題 ( 下 表 ハ イラ イト 部 分 ) に つい て 詳 述 する (その 他 の 課題 に つい て は 補足 資料 参照 ) 。 


業 


務 : 取 引 時 確認 


プ 
ロ 
セ 本 アァ リル ルル / 
ス 

分 析 ・ 評 価 





AML/CFT に 関す る 課題 (金融 機関 当局 ) サー ビス 向上 に 関す る 課題 (顧客 / 金 融 機 関 ) 





・ 申 込 情 報 や アイ デン ティ ティ エビ デン ス 情 報 を デー タ ||・ 新 興国 に お ける 遠隔 地 居住 者 の 金融 包摂 
化す る 負担 ・ 顧 客 の 来店 負担 

・ 顧 客 の 書類 記入 負担 

・ 顧 客 の 事務 処理 待ち 時 間 

金融 機関 毎 に 同様 の 口座 開設 申込 を 行う 負担 
















・ オ ペレ ー シ ョ ナ ルコ スト (書類 保管 コス ト ) 
・ 他 社 で 検証 済 の 顧客 を 一 か ら 検 証する 負担 

















・ 他 社 で 検証 済 の 顧客 を 一 か ら 検 証する 負担 





























判断 ・ 対 応 
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onboarding ongoing 








AML ① 口 座 開設 ② 継 続 的 管理 
































2-1-2. 対面 ・ ア ナ ロ グ IMS の 主 な 課題 ① 口 座 開 設 (取引 時 確認) | 








【AML/CFT】 ア ナ ロ グ の アイ デン ソン ティ ティ エビ デン ス 0 検 証 困 難 性 。" 


画 金融 機関 は 実務 上 、(① ア イデ ノン ティ ティエ ビデ ンス の 真正 性 お よび 有効 性 を 照会 ・ 確 認 する 仕組 み が な い 、 
〈② ヒ ュー マン エラ ー の 可能 性 、 と いう 2 つの 課題 を 抱え る 。 


還 な お 、① の 仕組 み は 、 日 本 に お いて も 現状 構築 され て いな い 。 (次 頁 参 照 ) 





アイ デン ティ ティ エビ デン ス の 真正 性 ・ 有 効 性 を 確認 する フロ ー (口座 開設 時 





アイ デン ティ ティ エビ デン ス 発 行 元 
( 公 的 機関 ⑤ 真 正 性 と 有効 性 に つ 本 R 
の 許可 いて 確認 結果 を 回 答 ① ア イデ ソ テ ィ テ ィ エ ビデ ンス の 真正 性 お よび 有効 
性 を 照会 ・ 確 認 する 仕組 み が な い 。 


* ア イデ ン テ イ ティ エビ デン ス 発 行 元 ( 公 的 機 
関 ) に 対し ゾ パ 、 アイ デン ティ テイ エビ デン ス の 内 容 

















] ③ 金 融 機関 に 対し ② ア イデ ン テ ィ テ ィ ] 





照会 結果 を 返し て 。 エビ デン ス 情 報 の が 正しく か つ ア イデ ン テ ィ テ ィ エ ビデ ンス が 有効 
よい か 確認 照会 で ある こと を 確認 する 仕組 み が な い 。 
〈② ヒ ュー マン エラ ー の 可能 性 
顧客 。 ① 口 座 開設 依頼 ・ ア イデ ッ テ ィ テ ィ 議 醒 機関 金融 機関 職員 ・ ア イデ ノン ティティ エ ビデ ンス の 偽造 を 目視 等 に よ 
© エビ デン ス 提 示 人 り 検証 し て いる た め 、 担当 者 の 主観 的 判断 や 
作 放 ーー 経験 不足 に よる 誤 判 定 の 可能 性 を 排除 で き 
(⑥ ア イデ ン テ イ ティ エビ デン ス な い 。 
(NRI 作 成 ) 照会 結果 確認 
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2-1-2. 対面 ・ ア ナ ロ グ IMS の 主 な 課題 ① 口 座 開設 (取引 時 確認 ) ーー ーー 





サー ビス | | ③ サ ービス 提供 








参考 : 日 本 の 主要 な アイ デン ティ ティ エビ デン ス に お ける 真正 性 お よび 有効 性 の 検証 状況 
画 人 の 目 に 頼っ た 真正 性 お よび 有効 性 の 検証 が 太宗 で ある 。 
画 な お 、 免許 証 と マイ ナン バー カー ド は 、 デジ タル アイ デン ティ ティ エビ デン ス (IC チ ッ プ 情報 等 ) の 利用 に より 真正 性 お よび 
有効 性 検証 が 機能 的 に は 可能 な だ が 、 実務 で の 活用 拡大 に 関し て は コス ト 面 や 運用 面 で の 課題 が 指摘 され て いる 。 
@ 先 許 証 は IC チ ッ プ に 格納 され た 情報 に より 真正 性 検証 可能 、 マイ ナノ バー カー ド は 公 的 個人 認証 の 仕組 み を 使い 真正 性 お よ 
ひ 有 効 性 の 検証 が 可能 で ある 。 
@ 実務 で の 活用 に 関し て は 、 国内 金融 機関 や 有識者 へ の ヒア リン グ に お いて 、 |IC リ ー ダ ー の 準備 コス ト や 参照 用 暗証 番号 を 忘れ 
て いる 等 、 幅広 い 活用 に 向け た 課題 が 意見 と し て 挙がっ て いる 。 


本 邦 に お ける アイ デン ティ テイ エビ デン ス の 真正 性 お よび 有効 性 検証 可否 
































アイ デン ティ ティ エビ デン ス 真正 性 お よび 有効 性 の 検証 状況 
有効 性 
対面 免許 証 OM x 
マイ ナン バー カー ド () 〇 
その 他 証 明 書 x x 
非 対 面 証明 書 の 紙 コ ピー x x 
証明 書画 像 x x 
証明 書画 像 + 本 人 容貌 写真 OO x 
免許 証 (IC チ ッ プ 読み 取り ) ON x 
マイ ナン バー カー ド (IC チ ッ プ 読み 取り ) 〇 〇 ③ 
*1) 犯 罪 収益 等 移転 防止 法 第 6 条 第 1 項 第 1 号 へ 〇 : IC 等 に 保存 され た デー タ を 元 に 照合 可能 x : 人 の 目 で 判断 


*2) 犯 罪 収益 等 移転 防止 法 第 6 条 第 1 項 第 1 号 ホ 
*3) マ イナ ソン バー カー ド に よる 本 人 確認 の うち 、IC チ ッ プ に 記録 され た 公 的 個人 認証 用 の 署名 用 電子 証明 書 を 使用 
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onboarding ongoing 
座 開設 ② 継 続 的 管理 






































| 。 | @ サ ービス 提供 








サー ビス | 


2-1-2. 対面 ・ ア ナ ロ グ IMS の 主 な 課題 ① 口 座 開 設 (取引 時 確認 ) ーー«©«©«©«©«© © 
【 サ ービス 向上 】 情 報 の アナ ログ な や り 取 り に 起因 する 顧客 手続 の 諸 課題 


、 顧客 に と っ て 様々 な 手続 負担 が ある 。 


m 来店 や 書類 記入 等 
対面 ・ ア ナ ロ グ IMS で の 口座 開設 に お ける 顧客 の 主 な 課題 
画 各 金 融 機関 に 対し て 同様 
の 手続 を 都度 行う 負担 が 
高い 
田 書 類 記 入 負担 が 大 きい 。 NN | | 
i 
: 記入 ・ 提 出 エビ デン ス 提 出 : 


金融 機関 B 職 員 金融 機関 B 


| 記入 ・ 提 出 TP アン ス 提 由 : 
金融 機関 金融 機関 A 職 員 こ 本] 奄 客 仙 
ヽ レグ SE PS 4 6 


ーー @ 
ーーーーーーーーーーーーーーーーーーー 
Tf 口座 開設 放 口座 開設 


mone 

















画 事務 処理 待ち 時 間 が 長い 。 
店 舗 へ の 来店 
圏 来店 負担 に より 口座 申込 希望 者 
が 脱落 する 懸念 が ある 。 nl 
一 新興 国 で は 遠隔 地 居 住 者 が 口座 問 語 
自宅 


開設 で き な い 懸念 も みか られ る 。 


onboarding ongoing 





























2-1-3. 対面 ・ ア ナ ロ グ IMS の 主 な 課題 ② 継 続 的 顧客 管理 ら >]_ cseme | 

















② 継 続 的 顧客 管理 課題 の 概要 ーーーFees 


画 AML/CFT に お ける 金融 機関 お よび 顧客 の 事務 負担 等 が 挙げ られ る 。 
画 次 頁 以 降 で 主要 課題 ( 下 表 ハイ ライ ト 部 分 ) に つい て 詳 述 する (その 他 の 課題 に つい て は 補足 資料 参照 ) 。 


AML/CFT に 関す る 課題 (金融 機関 / 当 局 ) 


・ 取 引 申請 書類 を デー タ 化 する 負担 ・ 郵 便 物 の 返送 手続 負担 
申込 受領 





サー ビス 向上 に 関す る 課題 (顧客 / 金 融 機関 ) 


























・ 大 量 の 顧客 に 対す る 検証 事務 負担 ・ 取 引 時 の セキ ュ リ ティ リス ク 


務 較 還 に ( 非 対 面 で タク セス 時 の パス ワー ド 盗 取 な ど ) 


プ 
ロ 顧客 フイ ル タ リ ング 
セ 














アナ ログ の 顧客 情報 収集 郵 電 費 ・ デ ー タ 化 負担 賠 





…・ 定 期 的 顧客 情報 調査 


…・ 取 引受 付 時 確認 























判断 ・ 対 応 





の 


onboarding ongoing 








AML ① 口 座 開設 ② 継 続 的 管理 
































2-1-3. 対面 ・ ア ナ ロ グ IMS の 主 な 課題 ② 継 続 的 顧客 管理 た 1 eg 








定期 的 顧客 情報 調査 に お ける アナ ログ IMS に 起因 し た 諸 課 題 


定期 的 顧客 情報 調査 に お いて は 、 顧客 と 金融 機関 の 間 の 書面 に に る や り 取 り に 起因 し た 
事務 負担 や コス ト 負 担 の 課題 が 発生 し て いる 。 


定期 的 顧客 情報 調査 に お ける 諸 課 是 


画 顧客 情報 確認 書類 が 紙 
ベー ス で ある こと に よる 郵 電 
費 負 担 が 大 きい 。 
時 PP 金融 機関 












顧客 i ーー 顧客 情報 等 職員 
3 確認 書類 © 
確認 書類 回 答 レ 1 計っ = 
6 (回 合 ) 、、_ 郵送 .。 金融 機関 
SE m 紙 で 受け 取っ た 顧客 情報 確認 
i 書類 の デー タ 化 負担 が 大 きい 。 
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2-1-4. 対面 ・ ア ナ ロ グ IMS の 主 な 課題 ③ ア イデ ソン テ ィ テ ィ 情 報 を 活用 し た サー ビス 提供 ーー パー 














③ ア イデ ソ テ ィ テ ィ 情 報 を 活用 し た サー ビス 提供 課題 の 概要 。 
画 デー タ 利 活用 に あたっ て の デー タ 集 約 に 課題 が ある 。 次 頁 で 詳 述 する 。 





AML/CFT に 関す る 課題 (金融 機関 / 当 局 ) サー ビス 向上 に 関す る 課題 (顧客 / 金 融 機 関 ) 





申込 受領 




















取引 時 確認 








顧客 フイ ル タ リ ング 














・ 複 数 サー ビス 横断 で 顧客 デー タ を 利 活用 する た め | |・ 識 別 子 の 不一致 に より デー タ 集 約 が 困難 
の 、 デ ー タ 利用 許諾 の 整備 負担 - 部 門 / 組 織 毎 の 管理 に より 顧客 識別 子 不 一 致 
ー 他 社 デ ー タ と の 顧客 識別 子 不一致 

・ 社 内 外 の デー タフ ォ ー マ ッ ト の 不 統一 に より デー タ 集 
約 が 困難 

・ デ ー タ 利 活用 の 目的 と 範囲 に 関す る 、 顧客 と 金 
融 機関 の 認識 龍 齢 リス ク の 増大 


> きき ロ へ 届 選 漆 


























判断 ・ 対 応 
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2-1-4. 対面 ・ ア ナ ロ グ IMS の 主 な 課題 ③ ア イデ ン ソン ティ ティ 情 報 を 活用 し た サー ビス 提供 


【 サ ービス 向上 】 顧 客 識別 子 や デー タフ ォ ー マ ッ ト が 社内 で 不 続 一 で あり デー タ 利 活用 が 困難 


onboarding 


ongoing 








AML ① 口 座 開設 

















② 継 続 的 管理 








サー ビス | | 


画 金融 機関 に お ける 情報 分 析 業 務 に 関し て 、 複数 の 文献 で デー タ の 部 分 最適 化 に 関す る 課題 が 指摘 され て いる 。 
e 銀行 の 管理 会 計 は 縦 割 り の 部 門 軸 で あっ た た め 、 事 業 部 門 ・ プ ロダ クト ご と に 管理 され た 膨大 な 数 の 業務 に よっ て マス ター デー タ は 部 分 最適 化 が 進 


み 、 横 串 で の 管理 が 困難 な 状況 で ある と の 指摘 が 国内 金融 機関 実務 者 か ら 上 が っ て いる 。 ") 








③ サ ービス 提供 





@ デー タ 設 計 に 関す る ルー ル が な く 、 シス テム 毎 に コー ド 体 系 や 粒度 が 異な り 、 デー タ の 体系 を 揃え る の に 負担 が 大 きく コス ト も 大 きい た め 、 分 析 に 有用 な 


デー タ を 提供 する こと が で き な い と いう 問題 も 有識者 か ら 指摘 され て いる 。 ② 


画 社内 デー タ が 部 分 最適 化 さ れる と 、 顧客 識別 子 や デー タフ ォ ー マ ッ ト が 部 門 毎 や シス テム 毎 に 異な る 場合 が あり 、 サー ビス 向上 に 向け た 


顧客 軸 で の 横断 的 な デー タ 分 析 を 十分 に 行え な い 、 と いう 課題 が 発生 し て いる と 考え られ る 。 


画 関連 する 課題 と し て 、 顧客 と の 間 の デー タ 利 用 許諾 は 契約 の 都度 利用 目的 を 明示 する 形 で 説明 を 


分 な 顧客 へ の 説明 に より 、 顧客 が 顧客 自身 が 望ま な い デ ー タ 利 活用 を 懸念 する 可能 性 が ある 。 


データ 管理 に お ける 顧客 識別 子 の 不 整 合 
金融 機関 職員 金融 機関 
評 客 願 客 へ の サー ビス 提案 © 





顧客 属性 ・ 取 引 内 容 等 
k 半 | 断 


同一 顧客 を 指す 
顧客 ID 


*1)FINANCE FORUM 金融 機関 に 求め られ る デー タ 利 活用 の 実践 より 抜粋 https://thefinancejp/event/finance-forum-200528 









サー ビス 毎 に な っ て いる 場 
合 が あり 、 その 場合 、 顧客 軸 で の 横断 的 な 分 析 に は デー タ 利 用 許諾 の 確認 が 必要 な ケー ス が ある と 考え られ る 。 また 、 その 際 の 不 十 


個 別 管理 の た め 不一致 。 
顧客 軸 で の デー タ 分 析 に 


支障 


*2) 金 融 機 関 に お ける デー タ を 活用 し た 意思 決定 の 高度 化 (2016) https://www2.deloitte.com/content/dam/Deloitte/jp/Documents/financial-services/bk/jp-fi-data- 


utilization.pdf 
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2-2. onboarding ブ ロ セ ス の 非 対 面 化 の 進展 





2-2. onboarding プ ロ セ ス の 非 対 面 化 の 進展 


本 節 で の 議論 対象 





アナ ログ IMS (対面 ) の 課題 


AML/CFT プ サー ビス 向上 に 関す る 課題 
(アイ デン ティティ エビ デン ス の 検証 困難 性 、 炉 雑 な 顧客 手続 き 等 ) 


非 対 面 化 
















1 アナ ログ IMS ( 非 対 面 ) の 課題 
| 課題 の 
人 大 半 の 課題 は 未 解決 






ジグ クル 化 






テ ジ タ ル IMS の 課題 













デジ タル IMS に よる 課 、、。。。 。 | 新た に 
題 解決 燈 示 齋 是 | 生じ る 課題 





課題 解決 に 向け た 
検討 


課題 解決 の 方 向 性 の 整理 
(SSI/DID に よる 一 部 課題 解決 へ の 示唆 含む ) 
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AML ①④ 口 座 開設 ② 継 続 的 管理 






































onboarding プ ロ セ ス の 非 対 面 化 の 進展 上 


還 eKYC 等 の リモ ー ト ・ オ ン ボ ー デ ィング に 関す る 本 人 確認 規定 の 整備 や 民間 ベン ダー に よる ソリ ュー ショ ン 提 供 の 拡大 に 
伴い 、 非 対 面 化 に よる 課題 解決 の 動き が み ら れ る 。 


| 2-2-1. onboarding プ ロ セ ス の 非 対 面 化 の 進展 時 


対面 アナ ログ 大 対面 アナ ログ 


現在 の アナ ログ IMS や 関連 シス テム を 


a 前 提 と し た 顧客 スク リー ニン グ 






現在 の アナ ログ IMS や 関連 シス テム を 


分 析 ・ 評 価 前 提 と し た 情報 収集 ・ 分 析 


i 


I | 
ll ! 
判断 ・ 対 応 対面 で 通知 i 
Tl 
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2-2-2. 非 対 面 化 に よる 課題 の 一 部 解消 ーー 











非 対 面 化 に よる 対面 ・ ア ナ ロ グ IMS の 課題 の 一 部 解消 上 


画 顧客 ・ 金 es ー 部 事務 負担 は 削減 され る が 、 非 対 面 化 に 伴う 本 人 確認 の 難度 上 昇 や 、 本 人 所 在 確認 の た 
め の 口座 開設 和 通知 コス ト 、 Web 申 込 用 の イン フラ 整備 ・ 運 用 コス ト (Web 申 込 に 対応 する 場合 の み ) が 新た 
PA 

: 解消 され る 課題 
対面 ・ ア ナ ロ グ IMS の 非 対 面 化 に よる 課題 の 一 部 解消 言 : 非 対 画 代 に 伴い 新た に 発生 する 課題 





| 店 舗 へ の 顧客 申込 書類 記入 負担 金融 機関 職員 金融 機関 
対面 ・ ア ナ ロ 来店 負担 る 
グ IMS に よる f 
口座 開設 邊 





アイ デン テイ ティエ ビデ ンス 検証 負担 
顧客 スク リー ニン グ 事 務 負 担 











ーー 

非 対 面 ・ ア に 。 ヽ の 齋 客 較 申込 書類 記入 負担 郵送 負担 金吾 金融 機関 
ナ ロ グ IMS | 来店 語 担 る 
に よる 口座 | ー 和信 人 
開設 | 

| 対面 化 に 認 の 難度 上 
(郵送 ) | 口座 開設 通知 郵送 J ス ト 非 PSTN ケド 昇 

DD GD 


入信 提 各 便 操 。 Web 車 込 用 の イツ フラ 整備 運用 コス ト 


非 対 面 ・ ア 


ナ ロ グ IMS | 金融 機関 職員 金融 作 
| ® 
に よる 口座 | 
開設 (Web l 
PT 非 対 面 化 に 伴う 本 人 確認 の 難度 上 昇 


口座 開設 通知 郵送 コス ト + 顧客 スク リー ニン グ 事 務 負 担 











onboarding ongoing 








AML ③④ 口座 開設 ② 継 続 的 管理 



































2-2-3. 非 対 面 化 後 も 残る 課題 か | 9- 只 





非 対 面 化 後 も 残る 課題 

画 非 対 面 化 後 も 、 顧客 の 事務 負担 と 金融 機関 の 書類 保管 コス ト 以 外 の 課題 は 解消 され な いま ま 残 存する ほか 、 
本 人 確認 の 難度 上 昇 等 の 新た な 課題 も 発生 し て いる 。 

画 次 由 以 降 で 主要 課題 ( 下 表 人 イラ イト 部 分 ) に つい て 詳 述 する (その 他 の 課題 に つい て は 補足 資料 参照 )。 


| 交 字 : 非 対 面 化 に より 解消 され る 対面 ・ ア ナ ロ グ IMS の 課題 
! 青 字 : 非 対 面 化 に より 新た に 生じ る 課題 _ 


サー ビス 向上 に 関す る 課題 (顧客 / 金 融 機関 ) 


・ 申 近 情 報 や アイ デン ティティ エビ デン ス 情 報 を デー タ | |- 新 舞 国 に お ける 遠 候 地 炉 住 者 の 金融 包 授 
化す る 負担 - 顧 容 の 来店 負担 
申込 受領 ・Web 申 込 用 の イン フラ 整備 ・ 運 用 コス ト 中 容 の 書類 條 担 つ Web 申込 入力 負担 
金融 機関 毎 に 同様 の 口座 開設 申込 を 行う 負担 


凡例 





AML/CFT に 関す る 課題 (金融 機関 / 当 局 ) 

















































































業 
務 ・ ア ナ ロ グ ・ ア イデ ソン テ イィ ティ エビ デン ス の 検証 困難 性 
プ 較 際 折衝 | オペ レー ショ ナル コス ト ( 書 舞 保 管 ヨ スト ) 
上 ERO ・ 他 社 で 検証 済 の 顧客 を 一 か ら 検 証する 負担 
・ 非 対面 化 に 伴う 本 人 確認 の 難度 上 昇 
ィ ステ 2 財 他社 で 検証 済 の 顧客 を 一 か ら 検証 する 負担 
分 析 ・ 評 価 
判断 ・ 対 応 ・ 所 在 確認 の た め の 口 座 開設 通知 郵送 コス ト 
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onboarding ongoing 








AML ③④ 口座 開設 ② 継 続 的 管理 





























2-2-4. 非 対 面 化 に より 新た に 発生 する 課題 | 較 D52 











【AML/CFT】 非 対面 化 に 伴う 本 人 確認 の 難度 上 上 "pp。"" る トド 


画 非 対 面 取引 は 、 対面 取引 と 比較 し て 、 金融 機関 側が 他人 へ の な りす まし を 看破 する 手段 が 限定 され る こと か ら 、 本 
人 確認 の 精度 が 低下 する リス ク を 贅 ん で いる 。 
@ 取引 の 相手 方 と 直 に 対面 し な いこ と で 、 性 別 、 年 代 、 容貌 、 言動 等 を 直接 確認 する こと で 容易 に 確認 で きる 筐 の 情報 を 確認 
で き な い まま 本 人 確認 を 行っ て し まう こと に な る 。 これ に より 、 本 人 特定 事項 の 偽り や 他人 へ の な りす まし の 有無 を 判断 する こと が 
困難 と な る 。 
@ また 、 顧客 本 人 で は な く 、 アイ デン ティ ティ エビ デン ス の 偽 変 造 等 に つい て も 認識 する こと が 難し い 傾 向 が ある 。 アイ デン テイ ティ エビ 
デン ス の コピ ー に より 本 人 確認 を 行う 場合 に は 、 その 手触り や 質感 を 感知 で き な い 。 


時 非 対 面 で の onboarding 業 務 に お いて 、 アイ デン ティ ティ エビ デン ス の 真正 性 ・ 有 効 性 の 検証 が 不 十 分 に し か で き な い 
アナ ログ IMS を 利用 し て いる 限り に お いて は 、 当該 リス ク を 低減 する こと が 困難 で あり 、 非 対 面 化 に より 生じ る 拡大 
する リス ク が 存在 する こと に 留意 する 必要 が ある 。 


画 この た め 、 一 般 的 に は 、 非 対 面 取 引 は 対面 取引 より 高 リ スク な も の と し て 金融 機関 が 認識 し て いる 傾向 に ある 。 
犯罪 収益 移転 危険 度 調査 書 " り で も 、 危険 度 の 高い 取引 形態 の 一 つと し て 非 対 面 取 引 に 言及 し て いる 。 


*1) 国家 公安 委員 会 , 犯 罪 収益 移転 危険 度 調査 書 ( 令 和 2 年 度 版 ) https://www.npa.goJp/sosikihanzai/jafic/nenzihokoku/risk/risk021105.pdf 
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2-3. デジ タル IMS の 活用 可能 性 





2-3. デジ タル IMS の 活用 可能 1 


本 節 で の 議論 対象 





アナ ログ IMS (対面 ) の 課題 


AML/CFT プ サー ビス 向上 に 関す る 課題 
(アイ デン ティティ エビ デン ス の 検証 困難 性 、 炉 雑 な 顧客 手続 き 等 ) 


非 対 面 化 
アナ ログ IMS ( 非 対 面 ) の 課題 


大 半 の 課題 は 未 解決 











| 課題 の 
一 部 解決 























ーー 。 デジ タル 化 。 ' 
a tuq{〔Wi( デジ タル IMS の 課題 
! デジ タル IMS に よる 課 に | 新た に 

1 題 解決 の 本 井 。 | 生 じ る 課題 |! 


課題 解決 に 向け た 
検討 


課題 解決 の 方 向 性 の 整理 
(SSI/DID に よる 一 部 課題 解決 へ の 示唆 含む ) 
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2-3-1. 金融 機関 の デジ タル アイ デン ティティ 活用 の 重要 性 
金融 機関 の デジ タル アイ デン ティ ティ 活用 の 重要 性 


コロ ナ 褐 に お いて 社会 全体 の デジ タル シフ ト が 加速 し 、 金融 取引 の デジ タル 化 も 急速 に 進展 する 中 で 、AML 等 の コ 
ンプ ライ アン ス の 観点 か ら 、 デジ タル 空間 に お ける 本 人 性 の 確認 が より 重要 に な っ て いる 。 

手続 が デジ タル で 完結 する 利便 性 高い UX が 金融 に お いて も 徐々 に 普及 し 、 デ ジタル 化 へ の 顧客 の 期待 が 高まっ て 
いる 。 

前 節 で 整理 し た 、 金融 機関 が 直面 し て いる アナ ログ IMS の 課題 解決 と し て 、 デジ タル IMS の 活用 が 期待 され て いる 。 


アナ ログ IMS に よる 顧客 管理 の 限界 


顧客 管理 の 高度 化 


テ ジ タ ル IMS に よる デジ タル アイ デン ティ ティ の 活用 
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2-3-1. 金融 機関 の デジ タル アイ デン ティ ティ 活用 の 重要 性 ーー 
| IMS の デジ タル 化 
画 | MS の デジ タル 化 : アイ デン ティ ティ 情報 の 相互 の や り と り を デジ タル 化す る こと を 指す 。 
(例え ば 、 マシ ン リ ー ダ ー ブ ル な 形式 で の アイ デン ティ ティ エビ デン ス の 連携 等 ) 
デジ タル 化 に よる IMS の 業務 プロ セ ヤス の 変化 
対面 アナ ログ | : 非 対 面 ア ナ ロ グ | デジ タル ( 非 対 面 対 面 ) 


申込 書類 記載 書面 郵送 ・ 画 ァ デジ タル デー タ で 送付 
(対面 ・ ア ナ ロ グ ) す 面 ・ (デジ タル ) 


サン クシ ョ ン ソリ スト 等 と の 
スク リー ニン グ 


・ 非 対面 で 郵送 / 電 話 等 で ・ 非 対面 で デジ タル に 通知 
通知 ・ 当 局 へ 届出 ・ 当 局 へ 届出 


対面 ・ ア ナ ロ グ IMS の 非 対 面 化 に より テ ジ タ ル IMS に よる 更 な る 
課題 : 2-1 課題 の 一 部 が 解消 : 2-2 課題 解決 : 2-3 


\ 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
I 
| 
| 
| 
I 
| 
| 
| 
| 
| 
| 
| 
I 
| 
J 





2-3-2. 分 析 対 象 ユー スケ ー ス 3 還 ー 
分 析 対 象 ユ ー ス ケー ス 


画 2-1-1 の 業務 分 類 の 単位 で ユー スケ ー ス を 設定 し て 分 析 を 行う 。 
画 な お 、 onboarding ブ プロ セス に つい て は 、 口座 開設 時 の ID 連携 が 進む と 想定 し 、 
( 1 - 1 ) デジ タル アイ デン ティ ティ エビ デン ス を 利用 する パタ ー ン と 、 ( 1 - 2 ) アイ デン ティ ティ イエ ビデ ンス は 利用 せ ず 
他社 で 作成 済 の デジ タル アイ デン テイ ティ を 利用 する パタ ー ン の 2 パタ ー ン に 分 け て 分 析 を 行う 。 
































分 析 対 象 ユ ー ス ケー ス の 位置 付け 





gg ニュ 業務 の 実施 タイ シヤ ツ グ ダ 。 
onboarding | [ ongoin9 
i ① 口 座 開 設 (取引 時 確認 ② 継 続 的 顧客 管理 





' [ AML/CFT 規 制 [ ユー スケ ー ス ( 1 - 1 ) ユー スケ ー ス ( 1 - 2 ) 
「 対応 | 2 クル を あん ル と gkP38 請 Sd の 4 の ウル ノル リク | ョ 0202) 
瞳 略 プン ス を 利用 し た 口 座 開設 テン テイ を 用 いて の 口座 開設 











務 中 
目 ③ 社 内 外 の アイ デン ティティ 情報 を 
的 活用 し た サー ビス 提供 


、 顧客 サー ビス の 


向上 1 | (アイ デン ティ ティ 登録 前 の た め 業 務 無 し ) | 
| | ユー スケ ー ス ( 3 ) 
6 








じ ミ ニュ ミニ ミ ら ミニ ニニ ミニ ミコ ミ ニニ ニ ミ ニ ニュ ビ ーー と に と と と と と と た と と と と と と とこ と と と と と と と と と と と と と と と と と 





1 


ongoing 


② 継 続 的 管理 


onboarding 


AML ① 口 座 開設 












































2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス ( 1 - 1 ) デジ タル アイ デノン ティ ティ エビ デン ス を 利用 し て の 口座 開設 | | Pc 
ユー スケ ー ス の 概要 
行う 


還 マシ ン リ ー ダ ブル で デジ タル に 検証 可能 な アイ デン ティ ティ エビ デン ス を 用 いて 本 人 確認 お よび 口座 開設 処理 を 


非 対 面 ・ ア ナ ロ グ IMS に よる 口座 開設 (Web 申 込 ) Web 申 込 入力 キア ナ ロ グ アイ デン ティ ティ エビ デン ス 
認 書 類 の コピ ー・ 画 像 等) 送付 
金融 機関 職員 金融 機関 











(本 人 確 mm 必 芯 大 只 
顧客 
「 | る © © 
訓 可 MON( 
問 語 。 大 
口座 開設 通知 郵送 アイ デン テイ ティ イエ ビデ ンス 検証 + 
顧客 スク リー ニン グ 


ユー スケ ー ス ( 1 一 1 ) デジ タル アイ デン ティ ティ エビ デン ソンス を 利用 し た 口座 開設 





* 青 枠 が 変更 部 分 
アイ デン ティ ティ エビ デン 
スエ ビデ ンス の 真正 性 
お よび 有効 性 の 照会 








Web 申 込 入力 F デ ジタル アイ デン ティ ティ エビ デン ス 提 示 ー - a 
顧客 金融 機関 職員 殖 可 
「 1 © ® 
宙 m MON 
ーー ーー ーー 
円 証 J 口座 開設 通知 (デジ タル ) 
アイ デン ティ ティ イエ ビデ ンス 検証 + 
顧客 スク リー ニン グ 
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onboarding ongoing 








AML ①④ 口 座 開設 @ 継 続 的 管理 


























2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス ( 1 - 1 ) デジ タル アイ デ ソ ティ ティ エビ デン ス を 利用 し て の 口座 開設 ーー 








サー ビス | | ⑨ サ ービス 提供 








デジ タル IMS に よる 課題 解決 : アナ ログ の アイ デ ソ ティ ティ エビ デン ス の 検証 困難 性 の 解消 


画 マシ ン リ ー ダ ブル で デジ タル に 検証 可能 な アイ デン ティ ティ エビ デン ス の 活用 に より 、 
アナ ログ IMS に お ける アイ デン ティ ティ エビ デン ス の 検証 困難 性 等 諸 課題 が 解消 され うる 。 


デジ タル IMS に お ける アイ デン ティ ティ エビ デン ス の 真正 性 お よび 有効 性 を 確認 する フロ - (口座 開設 時 





アイ デン ティ ティ イ エビデンス 発 行 元 

ノ N 粗 

0 ⑧ 真 正 性 と 有効 性 に つ 

いて 確認 結果 を 回 答 アイ デン ティ ティ エビ デン ス の 正 し さ を 照会 し 
_ 確認 する 仕組 み を 確立 
メイ 1 テン テイ テイ 

③ 金 融 機関 に 対し エピ ビデ ンス (デジ タル 
照会 結果 を 返し て i 6 
よい か 確認 RR 


デカ へ 、 
照会 








金融 機関 金融 機関 職員 





① 口 座 開設 依頼 ・ 
アイ デン テイ テイ エビ デン ス 提 示 

アイ デン ティ ティ イィ 
シス 


アイ デン ティ ティ エビ デン ス 照 会 作業 の 
デジ タル 化 に より 、 ヒュ ー マ ン エラ ー を 削減 
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AML ① 口 座 開設 ② 継 続 的 管理 
































2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス (1-1) デジ タル アイ デン ティ ティ エビ デン ス を 利用 し て の 口座 開設 ーーーーー- 








テツ タル IMS に よる 課題 解決 : 2 その 他 ア ナ ロ グ IMS の 諸 課 題 の 解決 | た 


アナ ログ IMS に お ける 口座 開設 時 の 課題 デジ タル IMS に よる 解決 策 





非 対 面 化 に 伴う 本 人 確認 の 難度 上 昇 ・ デジ タル IMS に よる 真正 性 お よび 有効 性 の 確認 に より 、 アイ デン 
非 対 面 取 引 は 、 対面 と 比較 する と 、 他人 へ の な りす まし を 看破 ティ ティ エビ デン ス 改 ざん に よる な りす まし リス ク が 軽減 され うる 。 
する 手段 が 限定 され る た め 、 本 人 確認 の 精度 が 低下 する リス ク ・ 生体 情報 等 と の バイ ンド に より 、 NN 





が ある 。 デン ノ ス が 口座 開 人 を 申し 込ん で きた 当 人 で ある こと を 確認 
縛 度 が 向上 し 、 な りす まし リス ク が 軽減 され うる 。 

所 在 確認 の た め の 口 座 開設 通知 郵送 コス ト ・ デジ タル アイ デン ティ ティ エビ デン ス と し て 国民 ID を 利用 する 場合 、 
非 対 面 口座 開設 実施 時 に は 、 口座 開設 申込 者 の 届出 住所 国民 ID の 住所 を 正 と し て 国民 ID の アッ プ デ ー ト を 速やか に 取り 
確認 の た め に 、 転送 不要 郵便 を 送付 し 所 在 確認 を 行う た め 込む 仕組 み の 構築 を 行う こと で 郵便 に よる 確認 を 不要 と する 。 
郵送 コス ト 負担 が 大 きい 。 ・ 顧客 の 取引 時 の 位置 情報 等 を 参考 に 届出 住所 を 確認 する 仕 








組み を 構築 する こと で 、 郵便 に よる 確認 を 不要 と する 。 
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2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス ( 1 - 1 デジ タル アイ デン ティ ティ エビ デン ス を 利用 し て の 口座 開設 
口座 開設 の デジ タル IMS 化 に より 解消 され る 課題 と 新た に 発生 する 課題 


画 AML 等 規制 対応 の 高度 化 や 、 口座 開設 申込 に お ける 金融 機関 の 省力 化 が 図ら れる 。 
画 一 方 、 デ ジタル IMS を 活用 し た 本 人 確認 手法 の 整備 等 、 新た な 課題 が 発生 する 。 


画 次 頁 以 降 で 主要 課題 ( 下 表 八 イラ イト 部 分 ) に つい て 詳 述 する (その 他 の 課題 に つい て は 補足 資料 参照 ) 。 


凡例 



































boarding ongoing 
① 口 座 開設 ② 継 続 的 管理 
i ③ サ ービス 提供 








黒字 -- デ ジタル IMS 化 に より 解決 する アナ ログ IMS の 課題 ”  . 


ーー ーー くい \ si ヽ ヽ |Z ーー ゴー a ーー ! 里 室 デジ 中 草 な アア デ ソ テ テ 管 = 旦 百 1 
KA 月 目 ミ ル < 中 = 皿 旦 百 レ 支 た = 皿 旦 百 ' 黒字 : デジ タル |IMS 化 で も 解決 困難 な アイ デン ティ ティ 管理 上 の 課題 ! 
口座 開設 の テ ジタル IMS 化 に より 解消 され る 課題 と 新た に 発生 する 課題 まとめ ! 青 字 : デジ タル IMS 活 用 に より 新た に 生じ る 課題 ! 





AML/CFT に 関す る 課題 (金融 機関 / 当 局 ) 





サー ビス 向上 に 関す る 課題 (顧客 / 金 融 機関 ) 





アイ デン ティ テイ 土 ビ デンス 情報 を デー タ 化 する 外 提 | ・Web 申 込 入 力 負 担 














・Web 申 込 用 の イン フラ 整備 ・ 運 用 コス ト * 金 融 機 関 毎 に 同様 の 口座 開設 申込 を 行う 負担 
・ デ ジタル 対応 で き な い 人 物 の 金融 排除 














・ 他 社 で 検証 済 の 顧客 を 一 か ら 検証 する 負担 へ の 対応 

- 非 対面 化 に 伴う 夫 大 確認 の 難度 士 昇 

取引 時 確認 ・ デ ジタル IMS の 適切 な 活用 を 促す 規制 フレ ー ム ワー 
ク 整 備 

・ 最 適 化 され た 既存 業務 を デジ タル IMS 利 用 の た 
め に 変更 する 投資 判断 が 困難 








> ささ ロ 則 忌 準 


- アナログ - ア イデ ン テ ィ テ ィ エ ビデ ンス の 検証 困難 性 | | . 連 鎖 的 な 口座 開設 等 の 新た な セキ ュ リ ティ ・ リ スク 








に ルル | 他社 で 検証 済 の 顧客 を 一 か ら 確 認 す る 負担 











分 析 ・ 評 価 




















判断 ・ 対 応 
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② 継 続 的 管理 
































2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス ( 1 - 1 ) デジ タル アイ デン ティ ティ エビ デン ス を 利用 し て の 口座 開設 


| ⑧ サ ービス 提供 








課題 デジ タル IMS の 適切 な 活用 を 促す 規制 フレ ー ム ワー ク の 整備 (1 2) 


画 FATF は 、 規制 目的 に 適し た IAL (Identity FATF が 提唱 する AML/CFT 目 的 で の 
Assurance Level) が 担保 され る よう 、 デ ジタル デジ タル IMS の 採 相 決 定 プ ブロ セス "? 
IMS の 採否 基準 と し て 以下 を 提唱 し て いる 。 

① 政 府 に より 顧客 管理 へ の 利用 を 許可 され た も の 
また は 


② 堅 定性 や IAL が 政府 や 政府 認可 機関 に より 保証 も し 
く は 監査 され 、 か つ AML/CFT の 観点 か ら 十 分 な IAL が 


system pr 
suff 





Government-approved 


提供 され る も の | * Authorities entity audits / certifies 
i have either 
還 加え て FATF は 適切 な IAL が 担保 され た デジ タル IMS ruardated se | 
の 下 で は 、 リス クベ ー ス ・ ア プロ ー チ が 可能 と な り 、 lrcop | Re 
AML/CFT の 高度 化 や 金融 包摂 へ の 寄与 する 利点 | [ ove 
に 計 放 し て い る - | ee or obtain ee イィ | ii 6 


assurance assessment | 』ageguately 
supplemented 


@ 一 般 に 高 リ スク に 分 類 さ れる 非 対 面 取引 に お いて も 、 
適切 な デジ タル IMS に 依拠 する 場合 は 、 標準 的 も し 


く は 低 リ スク な レベ ル の リス ク に な る 可能 性 が ある "1 。 Digital ID is reliable, 
independent and can 
be used for CDD** 


Decision: 

lf multiple, select 
appropriate solution for 

CDD and other factors 








** additional information will be required under R.10 and 
additional risk mitigation measures Imay be reouired 


ML/FT の 観点 で 十分 な IAL が 確保 
で き な い デジ タル IMS は 顧客 管理 の 
た め に 利用 すべ き で は な い 。 

*1) GUIDANCE ON DIGITAL IDENTITY(Mar 2020) 

http://www.fatf-gafi.org/publications/financialinclusionandnpoissues/documents/digital-identity-guidance.html 
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AML ①④ 口 座 開設 ② 継 続 的 管理 





























2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス (1-1) デジ タル アイ デン ティ ティ エビ デン ス を 利用 し て の 口座 開設 ムー の 











課題 デジ タル IMS の 適切 な 活用 を 促す 規制 フレ ー ム ワー ク の 整備 (2/2) 


画 適切 な IAL の 整備 に は 、IAL と 本 人 確認 規程 と の 接合 が 重要 で ある が 、 現時 点 で は 、 eID が 推奨 され て いる EU (ドイ ツ ) を 除き 、 本 
人 確認 規定 と IAL と の 接合 は 無い 。 
@ EU で は onboarding プ ロ セ ス へ の elD 活 用 が 検討 され 、 金融 分 野 に お ける 技術 ・ ガ バナ ンス と も elDAS 規 則 へ の 準拠 を 前 提 と し て 議論 が 進ん で いる 。 
@ シン ガ ポ ー ル は 政府 ID 利用 へ の 統一 化 に より 、 実質 的 に IAL を 均一 化し て いる 。 
























a 基本 法 と な る Money 
RC 愛国 者 法 で 連邦 レ p 
EE 益 移転 防止 1 POCA 概 要 を 規定 、 Laundering Act ee Identification 
bd 流 で 本 人 確認 方 法 NT 政府 デジ タル サー ビ  (GwG) で 総論 を 規 SS Management 
に つい て 規定 も これ に 準拠 ~ スガ イダ ンス 等 で 詳 定 、 詳 細 は 別に 個 | Standards に て 規定 
上 細 化 別 の 法 で 定め る 
EO 
対面 で の 写真 付 公 的 証明 書 定 し 、 いずれ の 組み 
本 人 確認 EAI 合わ せ で も 水準 を 
満た せ ば 良い 
に 誠 導 ビデオ 通話 と 公 的 証 金融 機関 が 定め る 非 対 面 で の 確認 の ビデ オ 通 話 で の 確 非 対 面 の 場合 の 衝 和 ジリ 
ii 明 書 で の 確認 も 可 こと を 要請 規定 無し 認 方 法 も 詳細 規定 代替 手段 を 列挙 Ni 
特例 も 追加 措置 不要 












(Good Practice 
Guide45 が eIDAS 
と 接合 する も ガイ ド 
ライ ン 留 まり ) 


アイ デン ティ ティ 保 
(IAL) と の 2 1 
接合 





GwG 解 釈 ノー ト に て 和 第 
elDAS 準 拠 を 規定 CR a 


















(ご 参考 ) あり 一 部 あり な し (2010 年 に ID あり あり 一 部 あり 
国民 番号 制度 (マイ ナン バー※) (SSN) カー ド 法 廃止 ) (IRD) 








※ な お 、 マイ ナン バー の 利用 は 、 現在 、 社会 保障 、 税金 、 災害 対策 の 3 つ に 厳し く 限定 され て お り 本 人 確認 に は 利用 で き な い 


A 
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2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス ( 1 - 1 ) デジ タル アイ デン ティ ティ エビ デン ス を 利用 し て の 口座 開設 チビ | | Pc 
(参考 ) 米国 ・EU の アイ デ ソ ティ ティ 保証 プレ ー ム ワー ク 
是 米 国 : NIST (米国 立 標準 技術 研究 所 ) が SP-800-63A'1 に お いて IAL、 AAL を 規定 し て いる 。 


画 EU : elDAS に て LoA (Levels of Assurance) を 規定 し て いる 。 
画 米国 ・EU の よう に アイ デン ティ ティ 保証 プレー ム ワー ク が 規定 され て いる 法 域 は 限定 的 で ある 。 












































elDAS の 本 人 確認 時 の LoA 


2.1 登録 2.2 elD 管 理 2.4 管理 と 組織 


情報 セキ ュ リ ティ マネ ジ メ ン 
申請 ・ 。 デザ イン ト (ISM) 
登録 ・ 発行 ・ RP の 本 人 確認 要件 ・ 記録 管理 
身元 確認 ・ 停止 ・ 施設 と スタ ッ フ 
・ 更新 と 交換 ・ 管理 策 
Me 63 IAL NIST SP800-63 ・ 。 コン プラ イア ンス と 監査 
| AAL と ほぼ 同様 


@ LoA の 記載 例 : 身元 確認 











Substantial 
登録 時 の 対面 申請 不要 不要 必要 
アイ デン ティ ティ 証跡 の 確認 有効 な 身分 証明 書 は 直接 確 認め られ た 証跡 に 基づき 、 本 有効 な 身分 証明 書 の 保有 を 
朗 し な い 人 で ある こと を 確認 確認 





*1) CONFORMANCE CRITERIA for NIST SP 800-63A ENROLLMENT AND IDENTITY PROOFING and NIST SP 800-63B AUTHENTICATION AND LIFECYCLE 
MANAGEMENT https://www.nist.gov/system/files/documents/2020/07/02/800-63A%20Conformance%20Criteria_0620.pdf 
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2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス ( 1 - 2 ) 他社 で 作成 し た デジ タル アイ デン ティ を 用 いて の 口座 開設 ーー ーー 
ユー スケ ー ス の 概要 


量 既存 の 金融 機関 口座 の デジ タル アイ デン テイ ティ を 用 いて 別 の 金融 機関 の 新規 口座 を 開設 する 。 
画 顧客 の 口座 開設 負担 軽減 、 金融 機関 の カイ デン ティ ティ エビ デン ス 検 証 負担 削減 、 等 の 効果 が 期待 され る 。 












































各 金 融 機関 に 対し て 個別 に 口座 開設 を 行う 場合 の 事務 フロ ー 











公 的 機関 公 的 機関 
中 中 四 避 吊 吊 
⑦ ア イデ ソン テ ィ テ ィ ll ② ア イデ ソ テ ィ テ ィ ヒル L 
エビ デン ス の 真正 ⑧ 結 果 回 答 エト テシス の 異 正 ざ 結 果 回 答 
性 ・ 有 効 性 照会 ⑥Web 申 込 入力 + ①Web 申 込 入力 + 性 ・ 有 効 性 昭 会 
部 = アイ デ ソ ティ テ 顧客 デジ アイ デン ティ テ 
金融 機関 B 金融 機関 職員 。 プン タル アイ デン ティ ティ a TT へ 機関 職員 会 融 機 関 
の エビ デン ス 提 示 @ エビデンス 提示 伴 融 機内 職員 
ーーー 
⑨ ア イデ ン テ ィ テ ィ エ ビデ ンス 検証 + ⑩ 口 座 開 設 通知 ⑤ 口 座 開設 通知  ④ ア イデ ソン テ ィ テ ィ エ ビデ ンス 検証 + 
顧客 スク リー ニン グ (デジ タル ) (デジ タル ) 顧客 スク リー ニン グ 





金融 機関 B 金融 機関 職員 金融 機関 職員 金融 機関 A 
の 口座 開設 依頼 。 @ I 














pssroR ーーーーーーーーーーーーーーーーーーーーー 一 一 了 - 
| ーー J ② 検 証 済 ID 連携 依頼 放 
④ 顧 客 スク リー ニン グ [6 口座 開設 通知 (デジ タル ) ③ 検 証 済 ID 連携 


注 ) 顧 客 は 金融 機関 へ に 対し て 、 各 金融 機関 に 個別 に 
口座 開設 行う 場合 と 同じ 事務 フロ - で 口座 開設 : 















PS) 
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2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス ( 1 - 2 ) 他社 で 作成 し た デジ タル アイ デ ソ ティ を 用 いて の 口座 開設 ーー ーー 


ユー スケ ー ス ( 1 - 1 ) (自社 の み ) か ら ユ ー ス ケー ス ( 1 - 2 )( 他 社 で 作成 し た デジ タル ID を 利用 ) へ 
の 移行 に より 解消 され る 課題 と 新た に 発生 する 課題 

還 口座 開設 に お ける 金融 機関 ・ 顧 客 双 方 の 更 な る 省力 化 が 図ら れる 一 方 、 当事者 間 の 責任 分 界 等 の 課題 が 発生 する 。 

還 次 頁 以降 で 主要 課題 ( 下 表 ハ イラ イト 部 分 ) に つい て 詳 述 する (その 他 の 課題 に つい て は 補足 資料 参照 ) 












































ユー スケ ー ス ( 1 - 1 )( 自 社 の み ) か ら ユ ー ス ケー ス (1 - 2 ) ! 黒 字 ユー スケ ー ス ( 1 - 2 ) へ の 移行 に より 解決 する ユー スケ ー ス (1) の 課題 
他社 作成 デジ タル ID を 利用 ) へ の 移行 に より 解消 され る 課題 と 





凡例 黒字 : ユー スケ ー ス ( 1 - 2 ) へ の 移行 
! 青 字 : ユー スケ ー ス ( 1 - 2 ) に より 新た に 生じ る 課題 


AML/CFT に 関す る 課題 (金融 機関 / 当 局 ) サー ビス 向上 に 関す る 課題 (顧客 / 金 融 機 関 ) 


『 で も 解決 困難 な ユー スケ ー ス (1) の 課題 





新た に 発生 する 課題 まとめ 

















・Web 申 込 用 の イン フラ 整備 ・ 運 用 コス ト ・Web 申 込 入力 負担 
・ID 連 携 当 事 者 間 の ビジ ネス モデ ル ・ 責 任 分 界 の 金融 機関 毎 に 同 設 申 近 を 行う 貧 担 
未 整備 ・ デ ジタル 対応 で き な い 人 物 の 金融 排除 


・ 類 雑 な ID 連携 仕様 へ の 対応 負担 
*ID 連 携 の 同意 管理 負担 


証 済 の 雇 証する 負担 連鎖 的 な 口座 開設 等 の 新た な セキ ュ リ ティ ・ リ スク 
・ デ ジタル IMS の 適切 な 活用 を 促す 規制 フレ ー ム ワー| | へ の 対応 

ク 整 備 - 特 定 の 金融 機関 ((dP) へ の 依存 リス ク が 高まる 
・ 最 適 化 され た 既存 業務 を デジ タル IMS 利 用 の た 
め に 変更 する 投資 判断 が 困難 


























へ = Fs ~ ょ = 











> ささ ロ 届 選 準 





顧客 フィ ル タ リン グ 
分 析 ・ 評 価 





























判断 ・ 対 応 
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2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス ( 1 - 2 ) 他社 で 作成 し た デジ タル アイ デン ティ を 用 いて の 口座 開設 に 





サー ビス | | ③ サ ービス 提供 








【AML/CFT】 ID 連携 当 事 者 間 の ヒビ ジネス モデ ル * 責任 分 界 の 整備 に まつ わる 課題 ii 


| 連携 に あたっ て は 当事者 問 の 役割 ・ 責 任 を 明らか に する 必要 が あり 、 検討 が 必要 な 主 な 論点 は 下 表 の 2 点 で ある 。 
還 い ずれ に お いて も 、 責任 の 範囲 は 当事者 間 で や り 取 りさ れる 対価 を 考慮 し て 検討 され る と 考え られ る 。 


A の 保有 する デー タ を B に 連 
携 し て B が 判定 に 利用 


【 論 点 2 】 金 融 機 関 (ID の 出し 手 ) の デー タ に 過誤 が あり 、 それ が 原 
因 で 金融 機関 B(ID の 受け 手 ) 側 で 問題 が 発生 し た 場合 の 処置 


ーーーーーーーー 





























「 ea | ・ ID の 出し 手 の デ ー タ に 過誤 が あり 、 ID の 受け 手 に 損害 を 与え た 場 
合 に お ける 損害 賠償 責任 等 を 検討 する 必要 が ある 。 
・ 損害 賠償 の 額 に つい て は 、 論 点 1 で 言及 し た 責任 の 範囲 や 、 過 
誤 の 理由 (ID の 出し 手 の 管 理 不 備 、 サイ バー テ 、 顧客 の 提供 情 
規制 適用 報 に 誤り あり 、 等 ) に より 異な る 。 





























| 
【 論 点 1 】 金 融 機関 (ID の 出し 手 ) か ら 金 融 機関 B(ID の 受け 手 ) に 連携 され た 顧客 の 本 人 確認 や KYC の 責任 
以下 2 パタ ー ン が 考え られ 、 当事者 間 で や り 取 りさ れる 対価 等 を 勘案 し 責任 範囲 を 検討 する 必要 が ある 。 


# ルッ ピン 想定 され る 各 参 加 者 の 業務 
1 金融 機関 AID の 出し 手 ) ・ 金 融 機関 B は 連携 され た 情報 を 本 人 確認 済 情 報 と し て 利用 する 。 (責任 小 ) 


ロロ いん 
に 責任 


金融 機関 の 責任 範囲 は 、 顧客 デー タ を 直近 化し て 確認 の 上 連携 する 等 大 きく な る と 考え られ る 。 (責任 大 ) 
か つ 、 金融 機関 へ へ の 過度 な 依存 に より 金融 機関 B5 の KYC 能 力 の 弱体 化 、 ひ いて は 業界 全体 の KYC 弱 体 化 を 懸 








念 する 意見 も ある 。 
2 金融 機関 B((D の 受け 手 ) ・ 金 融 機 関 B は 受領 情報 を 参考 に 、 自ら 本 人 確認 を 再度 実施 する 。 (責任 大 ) 
に 責任 金融 機関 A は ID 情報 を 参考 情報 と し て 連携 する 。 (責任 小 ) 
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onboarding ongoing 








AML ③④ 口座 開設 ② 継 続 的 管理 


























2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス ( 1 - 2 ) 他社 で 作成 し た デジ タル アイ デン ティ を 用 いて の 口座 開設 














【 サ ービス 向上 】 特 定 の 金融 機関 (dP) へ の 依存 リス ク が 高まる 


還 II いて の 口座 開設 を 複数 金融 機関 に 対し て 行う 場合 、ID の 出し 手 (下図 
金融 機関 人 に 対す る 依存 度 が 高まる 可能 性 が あり 、 これ に 伴う リス ク が 懸念 され る 。 


還 下図 の 金 融 機関 へ で の 検証 に 問題 が 発生 し た 場合 、 ID 連携 先 の 金融 機関 の サー ビス に 影響 が 発生 する 。 











ldP で ある 金融 機関 に 不具 合 が 発生 し た と 響 
Ne 
- / 1 金融 機関 A の IMS に 問題 が 
時 「 金融 機関  : 金融 機関 発生 











< 1 





金融 機関 D 





サー ビス 提供 に 影響 が 出る 懸 
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onboarding ongoing 











AML ① 口 座 開設 ② 継 続 的 管理 





























2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス (2) 継続 的 顧客 管理 | 叶 @ の -MK 








ユー スケ - ス の 概要 
軒 デ ジタル IMS 化 に より 金融 機関 と 顧客 の や り 取 り が デジ タル 化 さ れ 、 金融 機関 ・ 顧 客 双 方 の 事務 負担 が 削減 され る 。 
画 デン ジタル IMS 化 に より 他社 デー タ を 活用 し た 分 析 の 実施 が 現状 より 容易 に な る こと が 期待 され る 。 

現在 の アナ ログ の 継続 的 顧客 管理 の 事務 フロ ー 










































顧客 金融 機関 職員 金融 機関 金融 当局 
© © 疑わ し い 取 
顧客 情報 確認 書類 郵送 引 届出 ーーー 
a mn 
顧客 情報 確認 書類 (回 答 ) 郵 送 / 分 析 ・ 判 断 
取引 依頼 NE 
圭一 ーー ーー 一 ーー ヒーーー 
取引 / 口 座 保有 諾 否 連 絡 還 妥 】 当 畑 保管 
デジ タル 化 さ れ た 継続 的 顧客 管理 の 事務 フロ ー * 青 枠 が 変更 部 分 
0 金融 機関 疑わ し い 取 金融 当局 
顧客 引 届出 
© 顧客 情報 確認 依頼 (デジ タル 化 ) ーーーーーーーーーーー* me 
Tf 顧客 情報 確認 書類 (回 答 ) (デジ タル 化 )/ 
他社 (金融 / 他 業態) 


取引 / 口 座 保 有 諾 否 連 絡 









他社 情報 (金融 取引 ) 


ロロ 
ロロ 
mm 
mn 
他社 情報 ( 非 伝統 的 情報 ) 上 
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2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス (2 ) 継続 的 顧客 管理 
テ ジ タ ル IMS 化 に よる リス クベ ー ス ・ ア ブロ ー チ の 高度 化 


画 FATF は デジ タル アイ デン テイ テイ ィ に 関す る ガイ ダン ス に て 、 


onboarding ongoing 



































AML ① 口 座 開設 ② 継 続 的 管理 
サー ビス | ③ サ ービス 提供 











テ ジ タ ル ア イ デン ティ ティ に よる 新た な 技術 を 活用 し た リス ク 低 減 措置 の 高度 化 の 可能 性 へ 言及 し て いる "!。 


@ 顧客 に 紐 づく 情報 の 拡大 


・ ジオ ロケ ーション 、 IP アド レス 、 取引 に 利用 し た デジ タル デバ イス の ID 等 


・ イン ター ネッ ト や 携帯 電話 等 の 様々 な チャ ネル を 通じ て 得 ら れる 追加 情報 


@ 広範 な 情報 を 用 いた 顧客 の 行動 分 析 
・ アク セス し て いる 人 物 に 対す る 本 人 認証 の 強化 
. NO 


* 0 類 (パス ポー ト 、 運転 免許 証 等 ) の 代替 手段 
・ 新興 国 に お ける デジ タル アイ デン ティ ティ の 保証 し ベル に 応じ た 金融 サー ビス の 提供 


リス クベ ー ス ・ ア プロ ー チ の プロ セス 概要 


訳語 寺 EC つ GS EE | や の Peeoeoolet Jp pilotetkeoECisleb491eomvet.8)ES ot) 


! 各 プロ セ ! ! 金 融 機 関 な どの 規模 ・ 特 性 を 踏ま え 、 包 金融 機関 等 の 事 業 環境 ・ ENF 
! ス の 定義 ! 括 的 か っ 具体 的 に 特定 [ Er 全社 的 に 実施 




















*1) FATF Guidance on Digital ldentity (March 2020) 
http://www.fatf-gafi.org/publications/financialinclusionandnpoissues/documents/digital-identity-guidance.html 


! 実 際 の 顧客 や 取引 の リス ク に 応じ て 、 実 ! 
効 的 に 低減 措置 を 実施 | 
: 例 ) 顧 客 管理 、 取 引 モ ニタ リン グ ・ フ ィ ル タ ! 

: リ ング 、 疑わ し い 取引 の 届出 、 等 


i ES SE ES ES CN NC NS SS a OR 
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2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス (2 ) 継続 的 顧客 管理 a as 
継続 的 顧客 管理 の テ デ ジ タル IMS 化 に より 解消 され る 課題 と 新た に 発生 する 課題 


画 リス ク バ ー ス ・ ア プロ ー チ の 高度 化 や コス ト 削 減 が 図ら れる 一 方 、 他社 デー タ 利 活用 に 対す る 課題 が 新た に 発生 する 。 





EE ミミ ミミ eo 
継続 的 顧客 管理 に お ける アナ ログ IMS の デジ タル IMS 化 に より EN 
lL = 田 是 杏 レ 立 ヒナ リー = 旦 黒字 : デジ タル IMS 化 で も 解決 困難 な アイ デン ティ ティ 管理 上 の 課題 
解消 され る 課題 と 新た に 発生 する 課題 まとめ 『 書 宇 デジ タル IMS 活 用 に より 新た に 生じ る 課題 


AML/CFT に 関す る 課題 (金融 機関 / 当 局 ) サー ビス 向上 に 関す る 課題 (顧客 / 金 融 機 関 ) 


- 取 引 申 請書 類 を デー タ 化 する 負担 - 郵 便 物 の 返送 手続 負 提 
ey 
め の 過 度 な セキ ュ リ ティ 対応 に よる UX の 悪化 議 


ー 取 引 時 の セキ ュ リ テイ リス ケー 対面 で アク セ ズ 時 
5 パス ワード 盗 取 な ど 


RT 


・ 情 報 の 第 三 者 提供 に 関し て 、 デー タ 提 供 側 と し て 、 顧客 同意 対応 の 負担 が 大 きい 
(ユー スケ ー ス ( 3 ) で 詳 述 ) 

・ 情 報 の 第 三 者 提供 に 関し て 、 デ ー タ 受取 側 と し て 、 デ ー タ 提供 側 へ の 説明 と 確認 の 対応 負担 が 大 きい 
(ユー スケ ー ス ( 3 ) で 詳 述 ) 定 












































取引 時 確認 


業 
務 顧客 フィ ル タ リ ング 


プ 
H 
セ 
ス 






































…・ 定 期 的 顧客 情報 調査 





…・ 取 引受 付 時 確認 

















判断 ・ 対 応 
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2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス (3 ) 他社 情報 を 活用 し た サー ビス 提供 | nm |Lzweems 



























サー ビス | | ③ サ ービス 提供 
ユー スケ ー ス の 概要 
画 デジタ ル IMS 化 に より 他社 保持 デー タ も 含め た アイ デン テイ ティ 情報 の 収集 ・ 活 用 が 容易 と な り 、 
顧客 に 対し 、 より 最適 な テー ラー メー ドサ ービス の 提供 等 が 期待 され る 。 
顧客 へ サー ビス 提案 を 現在 の アナ ログ の 業務 を 元 に 実施 _ 
顧客 金融 機関 職員 幸村 機関 
⑯ © 
J 顧客 へ の サー ビス 提案 『 
分 人 
a 
顧客 ヘ 人 サー ビス 提案 を デジ タル IMS を 活用 し デー タ 分 析 を 行い 実施 * 青 枠 が 変更 部 分 
ー 還 _ _ 金融 機関 
題 客 金融 機関 職員 
f 顧客 へ の サー ビス 提案 
他社 (金融 / 他 業態 ) 





他社 情報 (金融 取引 ) 


mn 
En 
mm 
ロロ 
En 
他社 情報 ( 非 伝統 的 情報 ) 
8 
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2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス (3 ) 他社 情報 を 活用 し た サー ビス 提供 











サー ビス | | ⑨ サ ービス 提供 








デジ タル IMS に よる 課題 解決 : 顧客 の アイ デ ソ ティ ティ 情報 の 部 門間 / 会 社 問 の 紐 づけ 


画 社内 の 各部 門 の DB が 持つ 顧客 の アイ デン ティティ 情報 や 他社 が 持つ 顧客 の アイ デン テイ ティ 情報 を 、 
デジ タル IMS 上 の 共通 の 顧客 識別 子 に 紐 づけ て 管理 する こと で 、 社内 で の デー タ 利 活用 の 促進 が 期待 され る 。 

@ アイ デン ティ ティ 情報 の 連携 は 、 社 内 の 部 門間 か ら 企 業 間 に 広がる こと が 期待 され る が 、 効率 的 連携 に は 連携 仕様 の 整備 が 
重要 で ある 。 この 点 、 デ ジタル IMS に お いて は 、 1 章 で 述べ た OpenID Connect@ 等 の アイ デン ティ ティ 連携 仕様 の 活用 に より 、 ア 
イデ ン テ イ ティ 情報 の 連携 は より 行い や すく な る こと が 期待 され る 。( 下 記 左 図 参照 ) 

@ また 、2-1-4. で 言及 し た よう に 金融 機関 に お いて は 個別 最適 化 さ れ た デー タ ・ シ ステ ム が 多数 存在 し て いる ケー ス も ある た め 、 現 
実 的 に は 、 下記 右 図 の よう に 、 業務 や 利用 目的 が 近い シス テム に 対し 部 分 的 に 統一 を 図っ て いく < こと で 段階 的 に 成果 を 出し て 
いく 形 が 考え られ る 。 

画 た だ し 、 デー タ 利 活用 の 促進 に 当たり 、 顧客 の アイ デン テイ ティ 情報 の 紐 づけ は 解決 策 の 一 部 で あり 、 
デー タ を 横 串 で 利用 で きる よう 顧客 と の デー タ 利 用 許諾 規定 を 見 直す 等 、 引 き 続き 残る 課題 が ある 。 





アイ デン ティ ティ 連携 の 発展 イメ ー ジ と アイ デン ティ ティ 連携 仕様 の 活用 デジ タル IMS を 活用 し た 顧客 アイ デン ティ ティ 情報 の 弓 プ け イ メー ジ 
2 社 間 金融 機関 他社 (金融 / 他 業態 ) 


mumun| 
4 | 
(munan| 

Ll 
mmmml Tr ロ 
ロロ 多 社 間 Tn 
ーーー と TH 


ヽ ! デジ タル アイ デン ティ ティ の ! | 

< IMS で は アイ デン ティ ティ 連 1 

| | 携 仕様 が 整備 され て お り OO 

| 活用 可能 で ある 。 7 PS i 

a na assed 指す 顧客 ID. 






ど 
1 部 分 的 に 連携 を 図り 段階 
的 に 成果 を 出し て いく こと 
が 現実 的 と 考え られ る 。 
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ee 
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AML ① 口 座 開 設 ② 継 続 的 管理 


























2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス (3 ) 他社 情報 を 活用 し た サー ビス 提供 | 








サー ビス | | ⑨ サ ービス 提供 








他社 情報 を 活用 し た サー ビス 提供 の デジ タル IMS 化 に より 解消 され る 課題 と 新た に 発生 する 課題 


画 他社 保持 デー タ も 含め た アイ デン ティ ティ 情報 の 収集 ・ 活 用 が 容易 と な る 結果 、 他社 か ら 情報 を 受け 取り 利用 する た 
め の ル ー ル 整備 に 関す る 課題 が 発生 する 。 


画 次 貞 以 降 で 主要 課題 ( 下 表 人 ハイ ライ ト 部 分 ) に つい て 詳 述 する (その 他 の 課題 に つい て は 補足 資料 参照 )。 


| 
他社 情報 を 活用 し た サー ビス 提供 の デジ タル IMS 化 に より : 野 字 -ー デ Ii i TIM ! 

jj a a ' 黒 字 : デジ タル IMS 化 で も 解決 困難 な アイ デン ティ ティ 管理 上 の 課題 ! 
解消 され る 課題 と 新た に 発生 する 課題 まとめ : 青 字 : ・ デジ タル IMS: 活用 に より 新た に 生じ る 課題 _- i ! 


AML/CFT に 関す る 課題 (金融 機関 / 当 局 ) サー ビス 向上 に 関す る 課題 ( 遍 客 / 金 融 機 関 








申込 受領 























取引 時 確認 











顧客 フイ ル タ リ ング 























・ 複 数 サー ビス 横断 で 顧客 デー タ を 利 活用 する た め EE 人生 

の 、 デ ー タ 利用 許諾 の 整備 負担 こま り 顧 客 識別 子 ホ 一 残 

・ 情 報 の 第 三 者 提供 に 関し て 、 デー タ 提 供 側 と し て 、 

応 客 同意 対応 の 負担 が 大 きい ・ 社 内 外 の デー タダ フォー ー マ ッ ト の 不 一 に より デー タ 集 
情報 の 第 三 者 提供 に 関し て 、 デ ー タ 受け 取り 側 と | | 約 が 困難 

し て 、 デー タ 提 供 側 へ の 説明 と 確認 の 対応 負担 が | | ・ デ ー タ 利 活用 の 目的 と 範囲 に 関す る 、 顧客 と 金 

大 きい 融 機 関 の 認識 崩 歯 リス ク の 増大 











> ささ ロ 届 騰 漆 























判断 ・ 対 応 
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2-3-3. ユー スケ ー ス 分 析 ユー スケ ー ス (3 ) 他社 情報 を 活用 し た サー ビス 提供 
【 サ ービス 向上 】 他 社 情 報 の 活用 に 関す る 諸 課 題 


画 デー タ 利 活用 が 企 
許諾 整備 負担 に 加え 、 デー タ 提 供 側 / デ ー タ 利 活用 側 交 方 に 、 


情報 の 第 3 者 提供 に お ける 顧客 か ら の 同意 取得 フロ - と 課題 


【 テ ー タ 活用 側 の 課題 】 
情報 の 第 三 者 提供 に 関し て 、 デ ー タ 受け 取り 側 と し て 、 
テー タ 提 供 側 へ の 説明 と 確認 の 対応 負担 が 大 きい 











ー デ ー タ 提供 者 側 に 対す る デー タ 取 得 経緯 等 の 確認 負担 


ー デ ー タ 利 活用 の 目的 ・ 内 容 等 を デー タ 提 供 側 に 説明 し 、 
理解 を 得る 負担 





| RA ー 、 
デー タ 活 用 側 デー タ 活 用 側 ① 顧 客 情報 の 利 活用 内 
容 ・ 連 携 に つい て の 同意 


0 金融 機関 


『 息 - (④ 顧 客 情報 連携 


Se 











吊 





WE 
i 【 デ ー タ 提供 側 の 課題 】 
| 較 情報 の 第 三 考 提 供 に 関し て 、 


顧客 同意 対応 の 負担 が 大 きい 


onboarding ongoing 




















① 口 座 開設 ② 継 続 的 管理 














| ⑧ サ ービス 提供 











業 を 時 いで 行わ れる よう に な る と 、 複数 サー ビス 横断 で 顧客 デー タ を 利 活 用 する た め の サ ービス 利用 
青 報 の 第 三 者 提供 に 関す る 対応 負担 が 発生 する 。 


テー タ 提 供 側 


を (金融 / 他 業態) 





データ 提供 側 と し て 、 


ー デ ー タ 利 活 用 に 関す る 顧客 へ の 説明 実施 負担 


ー 同 意 記録 の 作成 ・ 保 管 


等 の 顧客 と の 同意 管理 負担 
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2-3-4. その 他 技 術 的 課題 
その 他 技 術 的 課題 


画 以降 で は 、 ユー スケ ー ス に は 分 類 が 難し い が 既 存 研究 等 で 指摘 され て いる 技術 的 課題 を 挙げ る 。 


課題 の 概要 





デジ タル ID 集中 に よる 
サイ バー セキ ュ リ ティ 
脅威 の 増大 


ID プロ バイ ダー が デジ タル ID を 集中 管理 する と 、 犯罪 者 か ら 大 量 の デジ タル ID を 一 度 に 狙わ れ 
る リス ク が 高まる 。 より 高い セキ ュ リ ティ レベ ル が 求め られ る 。 





オン ライ ン ID 究 次 


ID が デジ タル 化 さ れる と 、 オン ライ ン で の ID 禄 盗 の リス ク が 高まる 。 デジ タル ID の 導入 と 並行 し て 





サイ バー ID 管理 に 対す る セキ ュ リ ティ イレ ベル の 向上 も 必要 で ある 。 ②③ 
セキ ュ リ テイ Authoritative 身元 確認 が 第 三 者 に よっ て 実施 され る 場合 、 Authoritative Source の 身元 確認 プロ セス に 障 
_ Source の 突然 死 害 が 発生 する と 、 影響 範囲 が 広がり 、 エコ シス テム 全体 に 影響 を 与え る こと に な る 。 ? 

ユリ テイ 





イン サイ ダー の 奮 威 


ID ブロ バイ ダー が デジ タル ID を 集中 管理 する こと で 、 内 部 の 犯行 者 が 現れ る リス ク が 高まる 。 ID 
プロ バイ ダー 内 部 の アク セス 権限 の 管理 レベ ル 、 セキ ュ ユリ ティ イレ ベル の 向上 が 求め られ る 。 "リカ 





* 参 照 文献 は 次 貢 に まとめ て 記載 


ある 企業 で 作成 し た デジ タル ID を 他 者 が 利用 し 、 何ら か 問題 が 発生 し た 場合 、 責任 の 所 在 
を 明確 に する 必要 が ある た め 、 テ ジ タ ル ID の 作成 や 更新 の 記録 が 完全 で な けれ ば な ら な い 。 
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2-3-4. その 他 技 術 的 課題 
その 他 技 術 的 課題 








課題 分 類 課題 の 概要 課題 の 詳細 
申請 者 が ID の 真 の 所 有 者 バイ オメ トリ クス の 活用 、 ID データ ベー ス の 検証 ・ 取 消 リス ト の 活用 な ど と 、 より 高度 な 技術 で 、 
sp で ある こと の 確認 申請 者 が ID の 真 の 所 有 者 で ある こと を 確認 する 必要 が ある 。 " 


認可 効 性 に RI 、ID に 紐 づ けら れる 属性 が 変化 する 
a 2 可能 性 が ある 。 分 析 シ ステ ム は ID が 誕 引 等 に より 悪用 され る こと を 示唆 する リス ク ・ シ グ ナ 
MM ル を 検知 で きる 可能 性 が ある 。 3 











*1) Digital ldentities in Financial Services Part 2: Responsible Digital ldentities, The Key to Creating More Inclusive Economies(Oct 2019) 
https://www.iif.com/Portals/0/Files/content/Innovation/10142019 responsible_digital_ids.pdf 

*2) Guidance on Digital Identity (March 2020) http://www.fatf-gafi.org/publications/financialinclusionandnpoissues/documents/digita-identity-9guidance.html 

*3) OIX The value of digital identity to the financial service sector (Dec 2016) https://openidentityexchange.org/networks/87/item.html?id=202 

*4) DG-FISMA ASSESSING PORTABLE KYC/CDD SOLUTIONS IN THE BANKING SECTOR 
https://ec.europa.eu/info/sites/info/files/business_economy_euro/banking_and_finance/documents/assessing-portable-kyc-cdd-solutions-in-the-banking-sector- 
december2019_en.pdf 

*5) DG-FISMA Report on existing remote on-boarding solutions in the banking sector 
https://ec.europa.eu/info/sites/default/files/business_economy_euro/banking_and_finance/documents/report-on-existing -remote-on-boarding-solutions-in-the- 
banking-sector-december2019_en.pdf 
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2-3-5. 金融 機関 か ら の デー タ 参 照 先 に 関す る 課題 から | | pc 
【AML/CFT】 法 人 の 実質 的 支配 者 確認 に 関す る 課題 を めぐ る 動向 


画 還 | 内 金融 機関 に 対す る ヒア リン グ に お いて も 、 法人 実質 的 支配 者 の 確認 負担 が 高い と いう 意見 が 出 て いる 。 

画 現状 、FATF は 、2019 年 10 月 公表 の |best-practices-beneficial-ownership-legal-persons] に お いて 、 FATF 
の 相互 審査 で 示さ れ た 各国 の 実情 を 鑑み る と 、 実質 的 支配 者 確認 に お いて 、 複数 の 情報 ( 下 表 参 照 ) を 組み 合わ 
せ て 判断 する 手法 を 推奨 し て お り 、 確認 負担 自体 は や む を 得 な い 側 面 も ある 。 

還 お し ろ 、 FATF に お いて も こう し た 対応 が 推奨 され て いる 根本 的 な 課題 と し て は 、 法人 の 実質 的 支配 者 確認 に お ける 
実質 的 支配 者 情報 の 確か らし さ を 担 保 す る 仕組 み が 確立 され て いな いこ と 、 で ある と 考え られ る 。 





FATF が 推奨 する 実質 的 支配 者 情報 収集 の アプ ブローチ”? 














No. アプ ロー チ 名 称 実質 的 支配 者 の 照会 先 
aR 登記 簿 に 実質 的 支配 者 に 関す る 
1 Y 最新 の 正しい 情報 を 集約 登記 簿 
PP (で きる 仕組 み づ くり ) 
on 名 会 社 が 実質 的 支配 者 に 関す る 
7 最新 の 正しい 情報 を 管理 各 会 社 
PP (で きる 仕組 み づ く り と 政府 か ら の 要求 ) 
会 社 登記 情報 や その 他 の 種類 の 登記 簿 
a (土地 、 自 動車 、 移 動 可能 な 財産 の 登記 簿 な ど ) 
3 1 
3 Information 既存 の 情報 源 を 利用 情報 源 金融 機関 や DNFBP? 
Approach その 他 の 当局 (監督 官庁 や 税務 当局 ) 、 証 券 取 引 
所 が 保有 する 情報 、 商業 デー タベース 、 な ど 





*1)FATF, best-practices-beneficial-ownership-legal-persons, Oct 2019 https://www.fatf-qafi.org/media/fatf/documents/Best-Practices-Beneficial-Ownership-Legal-Persons.pdf 


*2)*1) を 元 に NRI 作 成 
*3) 指定 非 金 融 業 者 及び 職業 専門 家 (Designated non-financial businesses and professions) 92 
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onboarding ongoing 
AML ① 口 座 開設 ② 継 続 的 管理 


サー ビス | 。 | ⑨ サ - ピ 2 提供 












































【AML/CFT】 法 人 の 実質 的 支配 者 確認 に 関す る 課題 を めぐ る 動向 


画 前 貞 の 課題 に 対し 、 各 国 で 制度 の 整備 等 が 検討 れれ て いる 。 例え ば 、 日 本 で は 以下 の 検討 が 進 


住ん で いる 。 


@ 法務 省 民 事 局 で 、 犯罪 収益 移転 防止 法 施行 規則 第 1 1 条 第 2 項 第 1 号 の 実質 的 支配 者 (以下 BO) を 対象 と し て 、 
商業 登記 所 が BO リ スト の 保管 と 写し の 交付 を する 制度 が 検討 され て いる 。 
( 令 和 2 年 7 月 法務 省 民事 局 「 商 業 登記 所 に お ける 法人 の 実質 的 支配 者 情報 の 把握 促進 に 関す る 研究 会 取り まとめ 概 


雪 ] よ り 


日 本 で は 、 公証 人 の 行う 定款 認証 に お ける 株 式 会 社 等 の BO の 申告 制度 に より 、 


確認 が 行わ れ て いる 。 


会 社 』 時 に 公証 人 に よる BO'! 青 報 


・ 今後 の 課題 は 、① 法 人 の 設立 後に お ける 継続 的 な BO の 把握 及び ② 公 的 機関 が 把握 し た BO 情 報 へ の 捜査 機関 等 に よ 


る アク セス 。 


・ 専門 性 を 有する 商業 登記 所 の 登記 官 が 実質 的 支配 者 を 確認 する ハブ と な っ て 統 
行っ て いる 現状 に 比べ 、 運用 の 統 


金融 機関 が 窓口 で その 都度 確認 
に より 信頼 性 が 向上 する と され て いる 。 


法人 の 実質 的 支配 者 (BO) 把握 の 要請 


〇 FATF の 要請 
・ 勧告 10「 顧 客 管理 」( 金 融 機関 に よる 実質 的 支配 者 の 確認 ・ 照 合 等 ) 及 び 勧 告 24「 法 人 の 透 
明 性 及び 真 の 受 益 者 」( 権 限 ある 当局 が 適時 に 正確 か つ 時 宜 を 得 た 情報 を 入手 ) 
・ 2019 年 10 月 公表 の FATF の ベス ト プ ラ クティ ス で は ., tC is she) the 


Company Approach and the Existing Information Approach) を 組 する 手法 を 推 
話 。 ま た ., 我が国 の 公 証人 の 行う 定款 旋 認証 に お ける 株 式 会 社 等 の 実質 的 支配 者 (BO) の 申告 





・ 今後 の 課題 は ① 法 人 の 設立 後に お ける 継続 的 な BO の 把握 及び ② 公 的 機関 が 把握 し た BO 
情報 べ の 間宮 機関 等 に よる アク セス 上 


〇 国内 的 要請 
・ 全国 銀行 協会 の 行っ た 加盟 行 へ の アン ケー ト の 結果 
ラ 設立 後 の BO 情 報 の 更新 集め た BO 情 報 へ の 金融 機関 か ら の アク セス . BO 情報 の 登記 


出所 : 法務 省 , 商 業 登記 所 に お ける 法人 の 実質 的 支配 者 情報 の 把握 促進 に 関す る 研 











一 的 に 判断 を 行う こと に より 、 個々 の 
一 性 及び 一 定 レ し ベル の 判断 水準 が 担保 くさ れる こと 


BO リス ト の 保管 及び その 写し の 交付 フロ ー 





リ レ と 4 の に = 
登記 簿 へ 付記 
登記 官 が BO リス ト を 


申出 


申出 法人 が , 登記 
官 に , 次 の 書類 を 
提出 し . BO リス ト の 
保管 及び その 写し 
の 交付 を 申出 

ロ BO リ スト 

ロ 添付 書面 


登記 官 が 申出 法人 
に 対し , BO リ スト の 
写し を 交付 


登記 官 が . BO リス 

ト に つい て , 次 の 資 保管 し , その 旨 を 登 

料 を 基 に , 統一 基 記 簿 に 付記 

準 に 基づく 確認 

ロ 登記 情報 , 添付 
書面 


























究 会 取り まとめ 概要 ,Jul 2020 http://www.moj.go.jp/content/001324012.pdf 
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【AML/CFT】 ク ロス ボー ダー 取引 の 諸 課題 を めぐ る 動向 a 


画 FSB が 2020 年 4 月 に G20 に 提示 し た クロ スポ ボー ダー- 送 金 の 改善 に 向け た 取り 組み '① の 第 一 次 報告 書 の 9 で は 、 クロ スポ ボー ダー 送金 は 、 高 
コス ト 、 低速 、 限定 的 な アク セス 、 透明 性 不足 と いっ た 課題 に 直面 し て いる 点 が 指摘 され て いる 。 

画 同 報 告 書 で は 、 法規 制 や 監督 フリ ー ム ワー ク に 関わ る 論点 と し て 、 多様 な 法 的 ・ 規 制 慣行 を 持つ 複数 の 国 ・ 地 域 を また いで クロ スポ ボー 
ダー 送金 を 行う 際 の 摩擦 が 指摘 され て いる 。 
コン プラ イア ンス の 質 を 損なう こと な く 、 また 、 適切 な 監督 を 確保 し つつ 、AML/CFT や その 他 の コン プラ イア ンス ・ プ ロ セ ス の 効率 性 を 改 
善 し コ スト を 削減 する た め に 、 と の よう な 取り 組み が 考え られ る か 検討 すべ き と し て いる 。 

画 関連 する 議論 と し て 、 2021 年 6 月 に 改正 され た FATF 解 釈 ノ ー ト に より 暗号 資産 の 移転 時 に 課せ られ る 通知 義務 (いわ ゆる トラ ベル 
ルー ル ) に 関し て も 、 各国 の AML/CFT 法 令 の 導入 が 進む と 共に 、 差異 に 対す る 対応 は FATF 自 身 も 課題 と 認識 し て いる ?3) 

き 以上 か ら 、 クロ ス ボ ー ダ ー 取 引 に お ける アイ デン ティ ティ 管理 上 の 課題 は 、AML/CFT 規 制 の 国家 毎 の 差異 や 、 FATF 基 準 お よ 





びそ の 他 の 規制 ・ 監 督 上 の 要件 を 実施 する 際 の 国境 を 越え た デー タ 共 有 ん へ の 法 的 な 障壁 (各国 の デー タ 保 護法 制 等 )、 等 








法規 制 面 の も の が 主 で ある と 考え られ る 。 (金融 機関 の アナ ログ IMS が デジ タル IMS 化 され る こと で 解決 され る も の で は な いと 
考え られ る 。 ) 


画 用 えて 、FSB の 第 一 次 報告 書 ' の で は 、 "企業 の た め の 法 人 識別 子 (LEI) 及び 個人 の た め の デ ジタル ID の 使用 の 拡大 "と いっ た デジ 
タル アイ デン テイ テイ に 関す る 取り 組み が あげ られ て お り 、 これ は 、 金融 機関 が 個人 ・ 法 人 に つい て の アイ デン テイ ティ 情報 を より 効率 的 に 
確認 する た め の 周 辺 情報 の 整備 の 取り 組み で ある と 考え られ る 。 


@ 国内 金融 機関 に 対す る ヒア リン グ に お いて も 、 クロ スポ ー ダ ー 取 引 に お ける 国 を 踏 い だ 顧客 の 情報 収集 の 負担 の 声 は あり 、 期待 
され る 施策 で ある と 考え られ る 。 


*1) 2020 年 2 月 の G20 財 務 大 臣 ・ 中 央 銀行 総裁 会 議 に お いて 、 優先 事項 と し て クロ スポ ー ダ ー-- 送 金 の 改善 に 取り 組ん で いく こと を 決定 。 金融 安定 理事 会 (FSB) に 対し 、 市 場 イ ソノ フラ 委 員 

会 (CPMI) 等 と 協力 し て 2020 年 10 月 まで に クロ スポー ダ -- 送 金 の 改善 に 向け た 工程 表 (ロー ド マ ッ プ ) 作成 を 要請 

*2)FSB,Enhancing Cross-border Payments Stage 1 report to the G20,Apr 2020 https://www.fsb.org/wp-content/uploads/P090420-1.pdf 

*3)ACAMS Today「 暗 号 資産 ・ 暗 号 資産 交換 業者 に 関す る 新た な FATF 基 準 に つい て の 12 か 月 レビ ュー」 に お ける トラ ベル ルー ル の 課題 ,Nov 2020 
https://www.fsa.goJp/frtc/kikou/2020/FSA_article_ACAMSToday2020_Sept-Nov.pdf 94 
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【AML/CFT】 ク ロス ポー ダー 取引 の 諸 課 題 を めぐ る 動向 


画 FSB に お ける 課題 解消 に 向け た 取り 組み 


@ FSB は 、2020 年 7 月 に 課題 改善 の た め の 19 の 構成 要素 (Building Blocks, 以下 「BB」) を 特定 し た 第 二 次 報 告 書 を 公表 。 
2020 年 10 月 に は BB こと の 検討 Hー ド マッ プ を 第 三次 報告 書 と し て 公表 し て いる 。 


ー い て 


@ デジ タル アイ デン ティ ティ に 関わ る 課題 に つい て は 、 下図 の BB5、 BB6、 BB8、 BB16 を 中 心 に 議論 が な され て いる 。 


フォ ー カ スエ リア お よび 関連 する ビル ディ ング ブロ ッ ク *① 
1. Developing a common CDSS- フォ ー カ スエ リア A クロ スポ ボー ダー 送金 の 改善 に 向け た 官民 共同 コミ ッ トメ ン ト の 構築 


border payments vsion and targets 















































2.Implcmcnting intcrmationai BB1 共通 ビジ ョ ン ・ 目標 の 策定 


WUE dWIU UIIHLIUIES 


3 Defining common features of COSS- BB2 : 国 際 的 ガイ ダン ソス ・ ・ 原 則 の 履行 


hnrrpr hayrmrr service levets 


フォ ー カ スエ リア E : 新しい 決済 イソ フラ 等 の 潜在 的 な 役割 の 模索 
BB17 : 新た な 多面 的 プラ ッ ト フ ォ ー ム の 実現 可能 性 検討 
BB18 : グロ ー- バ ルス テー ブル コイ ン の 健全 性 促進 

BB19 : 国際 性 を 持た せ た CBDC 設 語 


17. Considering he feasibility of \ 

new muitilateral platfoms 

and arrangements for CrOSs- 

bordCr poyTnCrt5 

ト rosternng UhE SOUnOnESS 

Of IODal stabiecoin 

arangements for Cr0S$ 

border payments 

19. Factoning an nternat onai 
dimension into CBDC design / 





BB3 : 海外 送金 サー ビス レベ ル の 共通 基準 設定 


~ 















4. Algning reguiatory 
supervisory and oversight 
frameworks for cross- 
border payments 

5 Apptyitny AMLCFT rule 
consistenty and 





フォ ー カ スエ リア B : 規制 ・ 監 督 ・ オ ー バ ー サ イト 枠 
組み の 調和 

BB4 : 規制 ・ 監 督 ・ 監 視 の 枠組 み 調整 

BB5 : AML/CFT 規 制 の 一 賀 か つっ つ 包括 的 な 適用 
BB6 : デー タフ レー ムリ ワー ク の 見 直し 

BB7 : 安全 な 送金 コリ ドー の 促進 

BB8 : KYC お よび ID 情報 の 共有 促進 






















c 


Cormprehensively 
6 Reviewind the interacbon 
between dats fram eworks 


Enhance 
CTOSS< 
tee 

payments 


ny uus-UU UEt DieETIS 
7. Promoting Safe payment 
corridors 






0. Tostering YC and identty 
Informmaion sharing 


フォ ー カ スエ リア D : デー タ の 質 の 向上 お よび STP 化 の 促進 
BB14 : メッ セー ジフ ォ ー マ ッ ト と し て ISO 20022 の 統一 版 の 採用 
BB15 : デー タ 交 換 の た め の API プ ロト コル の 調整 

BB16 : プロ キシ 登録 に よる 一 意識 別 子 の 確立 


ta. Adopting 8 Karmonized Is0 20022 version 
for messagqe formats nc Qn ules for 
nnversinnimanning) 
vioing AP protocols for dota 
eXLliglIUE 
16. Establisning unique Identifiers with proxy 
registrie3 





フォ ー カ スエ リア C : クロ ス ボ ポー ダー- 送 金 市 場 の ニー ズ に 応じ た 
既存 の 決済 イソ フラ 等 の 改善 

BB9 : PvP 決済 の 促進 

BB10 : 決済 シス テム へ の (直接 ) アク セス 改善 

BB11 : (中 銀 間 の ) 互恵 的 な 流動 性 供給 手続 き の 模索 
BB12 : (主要 な 決済 シス テム の ) 稼働 時 間 延 長 

BB13 : 決済 シス テム 間 の 相互 接続 推進 








9 Facimtating ncreased adoption of PvP 
10. Improving (direc ce3s to paymert 
systems by banks , non-banks and 









poymcent infrostructurcs 
11. txpionmng recprocat IOUIOIW arrangement 
across central banks (liquldity ondges) 
12, Extending 3nd 3hgning operating nours of 
key paymernt yy3tem3 to allow Overlapplnd 
13 Pursuing interlinkang of payment systems 
for cro33-border paymerts 





*1) Enhancing Cross-border Payments Stage 3 roadmap (13 October 2020) 


(日 本 語 は NRI 抄 訳 ) https://www.fsb.org/wp-content/uploads/P131020-1.pdf 95 


onboarding ongoing 








AML ① 口 座 開設 ② 継 続 的 管理 






































デジ タル IMS 化 に より 解決 され る アナ ログ IMS の 課題 ユー スケ ー ス 分 析 結 果 まとめ 


: -3-6. デジ タル IMS 化 に より 解決 され る アナ ログ IMS の 課題 ユー スケ ー ス 分 析 結 果 まとめ HI | 


アイ デン テイ テイ エビ デン ス の 検証 負担 等 


、 事務 負担 の 課題 が 多数 解消 され て いる 。 


画 一 方 、 社 内 の 複数 サー ビス の デー タ や 他社 デー タ を 利 活用 する た め の デ ー タ 利用 許諾 等 、 
テー タ 利 活用 に 関す る 課題 は 引き 続き 残る 。 
e な お 、 金融 機関 か ら の デー タ 参 照 先 に 関す る 課題 に つい て は 、 ア ナ ロ グ IMS の 課題 で は な いた め 下 表 に は 記載 し て いな い 。 


剛 取引 時 確認 
菜 
務 
日 
セ 
ス 


分 析 ・ 評 価 





AML/CFT に 関す る 課題 (金融 機関 / 当 局 ) 


お 
デジ タル IMS に より 解消 され る 非 対 面 ・ ア ナ ロ グ IMS の 課題 


サー ビス 向上 に 関す る 課題 (顧客 / 金 融 機関) 














ー ア イデ シンチ イチ イエ ビ デシ ズ 情 報 を チー タダ 化す る 貧 担 
・Web 申 込 用 の イン フラ 整備 ・ 運 用 コス ト 














・Web 申 込 入力 負担 
- 郵 便 物 の 返送 手続 負担 








ト - ア チロ 人 グ - プイ デン ティ ティ キビ デン ス の 検証 困難 性 











- 取 引 寺 の セキ ュ リ ティリス ケー 人 対面 で アグ ケ セ ズ 時 の バズ 
ド 次 私 な ど 

















- テ チ ナ 日 ダグ の 顧客 情報 収集 郵 電 費 - デ ー タ 化 侍 揚 


ト - 自 社 デ テー タ の み を 科 用 も た 犯 罪 検知 の 限界 
・ 複 数 サー ビス 横断 で 顧客 デー タ を 利 活用 する た め の 、 デ 
諾 の 整備 負担 

















ー タ 利用 


許 





テー ク と の 最 軍 史子 
・ 社 内 外 の デー タフ ォ ー マ ッ ト の 不 統一 に より デー タ 集 約 が 困 





難 
・ デ ー タ 利 活用 の 目的 と 範囲 に 関す る 、 顧客 と 金融 機関 の 
認識 棚 歯 リス ク の 増大 














判断 ・ 対 応 
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onboarding ongoing 








AML ① 口 座 開設 ② 継 続 的 管理 





























2-3-7. デ ジタル IMS 化 に より 新た に 発生 する 課題 ユー スケ ー ス 分 析 結 果 ま と め ーー 











テ ジ タ ル IMS 化 に より 新た に 発生 する 課題 ユー スケ ー ス 分 析 結 果 ま と め 
中 デジ タル IMS 化 に より 、 以下 の 課題 が 新た に 発生 する 。 





AML/CFT に 関す る 課題 (金融 機関 / 当 局 ) サー ビス 向上 に 関す る 課題 (顧客 / 金 融 機 関 ) 





*ID 連 携 当事者 間 の ビジ ネス モデ ル ・ 責 任 分 界 の | |・ デ ジタル 対応 で き な い 人 物 の 金融 排除 
未 整備 ・ 燃 雑 な ID 連携 仕様 へ の 対応 負担 


*ID 連 携 の 同意 管理 負担 

・ 継 続 的 顧客 管理 に お ける 情報 漏洩 防止 等 の た 
め の 過 度 な セキ ュ リ ティ 対応 に よる UX の 悪化 

・ デ ジタル IMS の 適切 な 活用 を 促す 規制 フレ ー ム ワー| |・ 連 鎖 的 な 口座 開設 等 の 新た な セキ ュ リ ティ ・ リ スク 
ク 整 備 へ の 対応 























業 - 最 適 化 され た 既存 業務 を デジ タル IMS 利 用 の た | |. 特 定 の 金融 機関 (IdP) へ の 依存 リス ク が 高まる 
務 め に 変更 する 投資 判断 が 困難 

















プ 
昌 本 顧客 フイ ル タ リ ング 
セ 


ス 








・ 情 報 の 第 三 者 提供 に 関し て 、 デー タ 提 供 側 と し て 、 顧客 同意 対応 の 負担 が 大 きい 
・ 情 報 の 第 三 者 提供 に 関し て 、 デー タ 受 取 側 と し て 、 デー タ 提 供 側 へ の 説明 と 確認 の 対応 負担 が 大 きい 


分 析 ・ 評 価 


判断 対応 
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2-3-8. 課題 まとめ 






































サー ビス | | ③ サ ービス 提供 








テ ジ タ ル IMS 化 で も 解決 し な か っ た アイ デン ティ ティ 管理 上 の 課題 お よび デジ タル IMS 化 に より 


新た に 発生 する 課題 一 覧 


量 課題 は 、 下 表 の 9 つの 観点 に 整理 され る 。 
画 な お 、8 ) 9) は 、 本 調査 に お いて は 課題 の 提示 に と と め 、 次 節 以 降 の 記載 は 割愛 する 。 





1 ) IAL 


・ デ ジタル IMS の 適切 な 活用 を 促す 規制 レーム ワー ク 整 備 





2 ) ID 連携 (責任 分 界 を 中 心 に ) 


・ID 連 携 当 事 者 間 の ビジ ネス モデ ル ・ 責 任 分 界 の 未 整 備 
・ 特 定 の 金融 機関 (IdP) へ の 依存 度 が 高まる 





3 ) プラ イバシー 
(同意 管理 ・ デ ー タ ミニ マイ ゼー ショ ン ) 


・ID 連 携 の 同意 管理 負担 

・ 複 数 サー ビス 横断 で 顧客 デー タ を 利 活用 する た め の 、 デー タ 利 用 許諾 の 整備 負担 

・ 情 報 の 第 三 者 提供 に 関し て 、 デー タ 提 供 側 と し て 、 顧客 同意 対応 の 負担 が 大 きい 

・ 情 報 の 第 三 者 提供 に 関し て 、 デー タ 受 け 取り 側 と し て 、 デ ー タ 提供 側 へ の 説明 と 確認 の 対 


- デ ー タ 利 活用 の 目的 と 範囲 に 関す る 、 顧客 と 金融 機関 の 認識 骨 歯 リス ク の 増大 


応 負 担 が 大 きい 





4 ) 金融 包摂 


・ デ ジタル 対応 で き な い 人 物 の 金融 排除 





5 ) 相互 運用 性 


・ 燃 雑 な ID 連携 仕様 へ の 対応 負担 





6 ) 新しい 業務 へ 移行 する た め の 
投資 判断 

7 ) 金融 機関 か ら の 
デー タ 参 照 先 に 関す る 課題 


8 


ヽ ー ン 


その 他 ビ ジネス 上 の 課題 
(UX 改 善 、 IT インフラ 整 備 ) 





9 


~~ 


その 他 技 術 的 課題 


・ 最 適 化 さ れ た 既存 業務 を デジ タル IMS 利 用 の た め に 変更 する 投資 判断 が 困難 


・ 法 人 の 実質 的 支配 者 確認 に 関す る 課題 

・ ク ロス ポー ダー 取引 の 諸 課題 

・Web 申 込 入力 負 担 

・ 継 続 的 顧客 管理 に お ける 情報 漏洩 防止 等 の た め の 過 上 度 な セキ ュ リ ティ 対応 に よる UX 悪 化 
・ 連 鎖 的 な 口座 開設 等 の 新た な セキ ュ リ ティ ・ リ スク へ の 対応 

・ 社 内 外 の デー タフ ォ ー マ ッ ト の 不 統一 に より デー タ 集 約 が 困難 

・2-3-4 に 記載 の 一 連 の 技術 的 課題 
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2-4. 課題 解決 (先進 的 事例 か ら の イン ブリ ケー ショ ン ) 
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2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 
本 節 で の 議論 対象 


アナ ログ IMS (対面 ) の 課題 


AML/CFT プ サー ビス 向上 に 関す る 課題 
(アイ デン ティティ エビ デン ス の 検証 困難 性 、 炉 雑 な 顧客 手続 き 等 ) 


非 対 面 化 
アナ ログ IMS ( 非 対 面 ) の 課題 











| 課題 の 
一 部 解決 


RR) 


大 半 の 課題 は 未 解決 






デジ タル IMS に よる 課 
題 解決 


En | 新た に 

残余 課題 生じ る 課題 

課題 解決 に 向け た 
検討 


課題 解決 の 方 向 性 の 整理 
(SSI/DID に よる 一 部 課題 解決 へ の 示唆 含む ) 
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2-4. 課題 解決 (先進 的 事例 か ら の イップ リケーション) 
課題 解決 に 向け た 先進 事例 の 活用 


ーー ンー バー 


画 前 分 で 挙げ た 通り 、 デ ジタル 化 さ れ た IMS の 構築 ・ 運 用 に は 様々 な 課題 が ある が 、 諸 外 国 に お いて は これ ら の 課題 に 
取り 組む 先進 的 事例 も み ら れる 。 


画 本 節 で は 前 人 節 で 挙げ けた 、 デジ タル IMS 化 で も 解決 し な か っ た アナ ログ IMS の 課題 、 デ ジタル IMS 化 に より 新た に 発生 す 
る 課題 に つい て 、 下 表 の 通り 、 取組 事例 か ら 課題 解決 の 示唆 を 得る 。 


@ な お 、7 ) は 、 金 融 機 関 か ら の デー タ 参 照 先 に 関す る 課題 の うち 、 海外 で の 先進 事例 が 見 られ る クロ スポ ー ダ ー 取 引 の 諸 課 是 
へ の 対応 の み を 取り 上 げ る 。 






IAL (〈①EU、② シ ン ガ ポー ル 、 ③ イ ンド 、(④ 英 国 
2 ) ID 連携 (責任 分 界 を 中 心 に ) ⑤ID 連 携 サ ービス 、(⑥ 標 準 化 団体 の 取り 組み 
eee ee 本 課題 に つい て は 、 SSI/DID に よる 課題 解決 が 期待 され て 
シー( 同 意 管理 ・ デ ー タ ミニ ー シ ョ > = 2 
NIOH 2 いる 分 野 で ある た め 、3 章 で 詳細 を 議論 する 
金融 包摂 ③ イ ンド 
5 ) 相互 運用 性 ⑨ オ ー ス トラ リア ⑥ 標 準 化 団体 の 取り 組み 
6 ) 新しい 業務 へ 移行 する た め の 投資 判断 ⑤ID 連 携 サ ービス 
a 靖 内 クロ スポ ボー ダー 取引 (越境 金融 ) に つい て 、 以下 2 事例 
7 ホー ダー 族 課 題 0 _ 
EE ⑦ 民 間 発 行 ID、⑧ 欧 州 大 手 金 融 機関 
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1) IAL 








2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 
(①EU に お ける 金融 規制 と アイ デン ティ ティ 保証 フレ ー ム ワー ク (elIDAS) の 接合 に 向け た 取組 


画 EU で は 公共 サー ビス 向け で ある elIDAS の 民間 サー ビス に お ける 適用 可能 範囲 の 拡大 を 検討 中 で ある 。 
画 合わ せ て AML 指 令 の 改訂 に よる 顧客 管理 規定 の 統一 化 も 検討 中 で ある 。 


対応 前 対応 後 
・ elDAS の LoA(IAL) と 金融 に お ける 本 人 確認 ・ 顧 客 ・ 金融 機関 が EU に お ける 越境 金融 サー ビス の 提供 に 
管理 の 対応 が EU レ ベル で は 取れ ず 、 加盟 国 の 規制 向け て elIDAS に 準拠 し た デジ タル ID を 提供 する こと に 
に 委ね られ た 結果 、 規制 が パッ チワ リー ク 化 し コン プラ イ より EU に お ける 金融 機関 間 の IAL の 統一 化 が 促進 
課題 対応 アン スコ スト が 増大 。 され る 見 込み で ある 。 
aaEllE ヨ 識 | ・ ノ フ イバシー 保護 に つい て は 、 GDPR と の 対応 が 検討 ・ 次 期 AML 指 令 制 定 も し く は AML ル ー ル ブッ ク 改 訂 
され て いる が 、 論点 の 指摘 に 留まる 。 時 に elDAS を 踏ま えた 統一 顧客 管理 が 規定 され 、 
加盟 各国 の AML/CFT 規 定 へ 反映 され る 。 
・ ブラ イバシー 保護 は 、 EU 内 に お ける デー タ 共 有 可 能 
な 範囲 が 欧州 委員 会 より 発表 され る 見 込み で ある 

















ヅ 欧州 委員 会 の 主導 に より 2016 年 の 施行 以来 eIDAS が 公共 サー ビス へ 広く 導入 され て 来 た 。 
jp%E 当 内 國 | AML 指 令 の 強制 力 に より 、 加盟 各国 の AML/CFT 規 制 改 訂 が 30 年 に 渡り 継続 的 に 実施 され て 来 た 。 








elDAS の 民間 サー ビス 適用 拡大 お よび 顧客 管理 規定 の 統一 化 に より 、 
加盟 国 間 の 越境 金融 サー ビス が 促進 され る 見 込み で ある 。 
顧客 管理 規定 の 統一 化 に より 、 加盟 各国 の AML/CFT が 強化 され る 見 込み で ある 。 











マソ EU 域外 の 越境 金融 サー ビス 促進 に 向け て 、 EU 域 外 と の 相互 運用 性 を 図れ る か 。 
ソ Y 統一 顧客 管理 規定 が 国内 法 化 され た 際 、KYC ブ プロ セ ヤス 全体 と し て 加盟 国 間 で 調和 を 図れ る か 。 
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2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 











1) IAL 





(①EU に お ける 金融 規制 と アイ デン ティ ティ 保証 フレーム ワー ク (elIDAS) の 接合 に 向け た 取組 


画 AML/CFT 高 度 化 ( 例 : 


リモ ー ト オン ボー ディ ング ) や クロ スポ ボー ダー 取引 改善 な ど を 目的 に 、 elIDAS に 基づく elID の 金 


融 セ クタ ー で の 活用 に 向け た 検討 が 進展 し て いる 状況 で ある 。 



































時 期 KG < 補足 
2010 年 EU の 成長 戦略 | 欧州 2020」 の 一 環 と し て 、ICT 戦 略 「 欧 DSM に 発展 的 解消 
州 デ ジタル アジ ェ ン ダ ] を 公表 
2013 年 2014-20 年 の EU 予 算 と し て 、 Connecting Europe elD の 活用 が CEF の 取り 組み の 1 つと し て 規定 
Facility (CEF) が 採択 
2014 年 elDAS 規 則 採択 施行 : 2016 年 7 月 
2015 年 デジ タル 単 一 市 場 (DSM) 戦略 が 公表 elDAS は 構成 要素 の 位置 付け 、 EU 加 盟 国 間 の 越境 取引 の elD 活 用 重視 
2015 年 11 月 PSD2 (欧州 決済 サー ビス 指令 ) 採択 97 条 で SCA (安全 な 顧客 認証 ) の 要求 、98 条 に て EBA が SCA の RTS (規制 
技術 基準 ) の 策定 を 規定 。 elID は 法 的 義務 で は な い (推奨 に し とまる) 。 
2017 年 DG FISMA に お いて eID/KYC エ キス パー トグル ー プ 設置 elDAS 下 で の 識別 ・ 認 証 ツ ソー ル に 基づく 、 越境 で の elID お よび KYC ポ ボー タビ リティ 
の 活用 促進 手法 を 検討 
2017 年 11 月 PSD2 の SCA に 関す る RTS が EBA か ら 公 表 電子 的 支払 い に 対す る 認証 方 式 の 厳格 化 を 規定 
2018 年 7 月 AMLD5 (第 5 次 アン チマ ネー・ ロ ー ン ダリ ング 指令 ) 施行 elD の 利用 が 推奨 は は れる も の の LoA の レベ ル に つい て は 規定 な し 
同上 CEF の 枠組 に お いて 、 DG Connect か ら eBanking に お ける 銀行 セク ター に お ける elD の 活用 可能 性 や 規制 上 の 論点 (主要 規制 と elD と 
elD 活 用 に 関す る 報告 書 が 公表 の 関係 性 等 ) に つい て 整理 (別紙 : 詳細 レポ ー ト 参照 ) 
2019 年 12 月 上 記 eID/KYC エ キス パー トグル ー プ の 報告 書 が 完成 ( 公 金融 に お ける elDAS を 含む デジ タル ID の 活用 に 関す る 2 つの 報告 書 "①*? 
表 は 2020 年 3 月 ) (別紙 : 詳細 レポ ー ト 参照 ) 
2020 年 7-10 月 elDAS 改 正 に 向け た パブ リッ クコ ソン サル テー ショ ン 改正 案 は 2021 年 夏 頃 に 公表 予定 
2020 年 9 月 Digital Finance Strategy for Europe 公 表 ①2021 年 Q3 ま で に 他 の 金融 機関 等 の 実施 し た 顧客 管理 へ の 依拠 を 可能 


する ガイ ドラ イン を 整備 、②AML/CTF 規 制 の EU ワ イド で の 統一 、③eIDAS 規 制 


の 民間 ID へ の 拡張 、 を 規定 。 








*1) Report on existing remote on-boarding solutions in the banking sector 


https://ec.europa.eu/info/sites/default/files/business_economy_euro/banking_and_finance/documents/report-on-existing-remote-on-boarding-solutions-in-the- 


banking-sector-december2019 en.pdf 
*2) ASSESSING PORTABLE KYC/CDD SOLUTIONS IN THE BANKING SECTOR 


https://ec.europa.eu/info/sites/info/files/business_economy_euro/banking_and_finance/documents/assessing-portable-kyc-cdd-solutions-in-the-banking-sector- 


december2019_en.pdf 
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1) IAL 











2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 
(①EU に お ける 金融 規制 と アイ デン ティ ティ 保証 フレ ー ム ワー ク (elIDAS) の 接合 に 向け た 取組 


画 DG-FISMA は 本 人 確認 及び 顧客 管理 に 必要 な 属性 要素 を 提唱 "① し て いる 。 















































8 le "| le = ら 、 か | 
コア アイ デン ティ ティ 属性 (個人 ) 8 万 8 BQ A 埋 志 ロ 
・ 個人 を 一 意 に 識別 する 属性 の セッ ト 5 birth Tace ! i ! 
・ 氏名 ・ 生 年 月 日 ・ 出 生地 ・ 氏 名 ・ 国 籍 ・ 個 人 ID 等 3 Ey famiymame = 
コア アイ デン ティ ティ 属性 (法人 ) き W| 人 悦 冊 僅 個 eho 
・ 法人 を 一 意 に 識別 する 属性 の セッ ト 
・ 法 人 名 ・ 登 記 先 ・ 法 人 ID 等 i em lp 
ステ ー タ ス (個人 ) また は グッ ドス タン ディ ング 
(法人 ) 属性 8 
・ 顧客 管理 目的 で 必要 と され る 属性 a 
・ (個人 ) 職業 ・ 収 入 源 等 9 き a 
・ (法人 ) 実質 的 支配 者 ・ 債 務 不履行 歴 等 ni a 二 生 
_ [ndividualts BO enc 
コッ タク ト 属 性 i [(@( 罰 賠 園 a 
・ 当 人 と の 連絡 を 手助け する 属性 a 








*1) ASSESSING PORTABLE KYC/CDD SOLUTIONS IN THE BANKING SECTOR 
https://ec.europa.eu/info/sites/info/files/business_economy_euro/banking_and_finance/documents/assessing-portable-kyc-cdd-solutions-in-the-banking-sector- 
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2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 
(〈② シ ン ガ ボー ル に お ける 国民 ID を 活用 し た onboarding ブ ロ セ ス の 効率 化 
画 シン ガ ポ ー ル で は 政府 が 国民 ID を 20 年 近く に 互 り 推進 、 普及 させ て きた 。 


因 この 基盤 を 活用 し 、 大 手 金 


課題 対応 
の 方 向 性 











1) IAL 








融 機関 は onboarding プ ロ セ ス の 効率 化 に 大 きく 成功 し て いる 。 





対応 前 


・ SingPass は 政府 オン ツラ イン サー ビス 利用 の た め の 共 


有 認 証 シ ステ ム 、 MyInfo は 行政 サー ビス 間 の 共通 
個人 情報 登録 シス テム と し て 中 央 集権 型 ブラ ッ ト 
フォ ー ム で 提供 開始 され る も 、 民間 に 開放 され ず 。 


・ 一 方 で MAS 626 お よび 解釈 ノー ト に より 非 対 面 に お 


ける 本 人 確認 書類 や 確認 手法 は 細目 化 さ れ て いた 。 


・ SingPass お よび MyInfo を 民間 サー ビス へ 開放 する こ 


・ 生体 情報 や 多 要 素 認証 追加 、 








対応 後 


と に より 、 民間 サー ビス は 政府 所 有 の 本 人 確認 情報 
を 利用 可能 と な り 、 法 域 内 の IAL 統 一 が 促進 され た 。 
青 報 更 新 を 政府 
主導 で 実施 する こと に より 、 プラ ッ ト フ ォ ー ム を 利用 す 
る 金融 サー ビス の IAL を 一 律 に ボトム アッ プ し て いる 。 











政府 の 強力 な 主導 に より 20 年 近く に 渡り 国民 ID が 推進 、 普及 され て 来 た 。 


SingPass が 2018 年 、 MyInfo が 2017 年 に 民間 サー ビス へ 開放 され た 。 








当該 大 手 金融 機関 の 新規 オノ ボー ディ ング が リモ ー ト 化 、 オン ボー ディ ング コス ト も 削減 され た 。 
リモ ー ト オン ボー ディ ング 時 の 顧客 情報 を 政府 デー タ か ら 連 携 し 入力 項目 を 削減 する こと で ドロ ッ プ 率 が 改善 され た 。 











SingPass や MyInfo を AML/CFT へ 利用 出来 ず 、 各 金融 機関 が 独自 蓄積 ・ 検 証し た デー タ で 対策 を 実施 し て いる 。 
国民 ID や 長期 滞在 ビザ を 所 有 し な い 人 が 口座 開設 や 金融 サー ビス を 利用 する ハー ドル は むし ろ 上 が っ て いる 。 
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1) IAL 








2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 
(〈② シ ン ガ ボー ル に お ける 国民 ID を 活用 し た onboarding ブ ロ セ ス の 効率 化 


画 民 ID を 基 に し た SingPass に よる 行政 サー ビス 利用 に 端 を 発し 、 
SingaPass の 認証 強化 、 LM 


画 さら に SingPass お よび MyInfo を 基盤 に し た 官民 共通 の デジ タル 認証 基盤 NDI を 構築 、 推進 し て いる 。 


国民 ID の 普及 の 経緯 NDI Stack の 概念 








1948 年 国民 ID の 導入 電子 署名 等 
2003 年 SingPass の 導入 リ 
(国民 ID と パス リー ド に よる 行政 サー ビス の 利用 ) ーー Service トラ スト 





2014 年 Smart Nation 構 想 

2015 年 SingPass へ 2 段階 認証 の 導入 
2016 年 MyInfo の 導入 

2017 年 MyInfo を 民間 サー ビス へ 開放 


2018 年 SingPass を 民間 サー ビス へ 開放 
SingPass Mobile の 導入 
(スマ ホホ に よる 指紋 認 証 、 顔 認 証 が 可 邊 E 化 ) 


MyInfo 
Trusted Data 
2020 年 SingPass お よび MyInfo を 基盤 と し た 官民 共通 の 


デジ タル 認証 基盤 NDI (National Digital 
Identity) を 構築 
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2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 4 金融 包摂 





1) IAL 

















(③ イ ンド に お ける India Stack を 活用 し た 民間 サー ビス の 拡大 
画 イン ド で は 政府 が デジ タル 決済 化 を 主導 し 、Aadhaar を 核 と し た 認証 決済 基盤 ・India Stack を 整備 し た 。 
画 India Stack を 活用 し た 民間 サー ビス 展開 と と も に 爆発 的 に 登録 ・ 利 用 が 進ん だ 。 


@ な お 、 導入 以来 ブフ チイ バシ ー に 関す る 批判 が あり 、 2018 年 9 月 の 最高 裁判 決 に より Aadhaar に よる 本 人 確認 の 民間 利用 が 制 
限 さ れ た が 、 その 後 Aadhaar 法 の 改正 に より 本 人 の 同意 の も と で あれ ば 民間 企業 も Aadhaar を 本 人 確認 に 利用 可能 と な っ た 。 


課題 対応 
の 方 向 性 


今後 の 





出所 ) Digital Financial Services (April 2020) https://documents1.worldbank.org/curated/en/750421502949470705/pdf/118736-BRI-EMCompass-Note-42-DFS-Challenges-and-Opportunities-PUBLIC.pdf 





対応 前 対応 後 

所 得 者 層 や 遠隔 層 へ の 社会 保 隊 、 給 付 金 の 不 | 、 | 政府 は 全国 民 へ の 識別 番号 を 付 番 と 給付 金 直接 

ee 振込 を 目指 し 、 NPCI や UIDAI な どの 公 的 機関 を 設 

民 に 識別 番号 を 付 番 し 給付 金 を 国民 の 口座 へ 直 ia 

接 振 込む 形 を 目指 し て いた 。 決済 ・ 口座 登録 機能 (India Stack") を 公 的 基 

な お 、 識 字 率 が 70% 程 度 で あっ た こと か ら 、 生体 認 a 

証 の 利用 が 検討 され て いた 。 ・ モデ ィ 政 権 の |「 デ ジタル イン ド 計 画 ] に より 、 Aadhaar 
お よび India Stack の 登録 ・ 利 用 が 爆発 的 に 進ん た 。 

















政府 が デジ タル 決済 化 を 主導 し 、 Aadhaar を 核 と し た 認証 決済 基盤 ・APl 基 盤 (India Stack) を 整備 し た 。 
政府 が デジ タル 決済 の 利用 を 拡大 する た め の 政 策 や 法 的 整備 を 実施 し た 。 
(2015 年 に 発表 され た デジ タル 化 政策 「Digital India」 の 下 、 国民 皆 銀 行 口座 プロ ジェ クト 、 Aadhaar 法 、 等 ) 








登録 は 義務 で は な いも の の 現在 成人 の 99% 以 上 が Aadhaar に 登録 し て いる 。 
金融 包摂 が 進み 、 公 的 証明 を 持っ て いな い 貧 困 層 、 農村 部 の 遠隔 層 も 金融 サー ビス を 利用 で きる よう に な っ た 。 
給付 金 の 中 抜き 、 さ ら に は マネ ー・ ロ ー ン ダリ ング 、 地下 経済 (脱税 ) の 取り 締まり も 強化 で きた 。 











ブラ イバシー : 銀行 口座 や PAN カ ー ド と の ひも 付け は 登録 の | 義務 ] に つなが り 、 各自 が 持つ 12 桁 の 番号 を 他 者 に 
知ら せる こと は プラ イバシー の 侵害 で ある と の 指摘 が ある 。 
セ ヤセ キュリ ティ : シス テム が サイ バー 攻撃 され た 場合 、 全て の 登録 デー タ が 危険 に さらさ れる と の 指摘 が ある 。 











NNA アジ ア 取 材 ノー ト 「 国 民 皆 番号 、 商機 と 危う さ 生 む 改 革 ] (2017 年 9 月 号 ) https://www.nnajp/nnakanpasar/backnumber/170901/feature_001 
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1) IAL 











2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 4 金融 包摂 








③ イ ンド に お ける India Stack を 活用 し た 民間 サー ビス の 拡大 
画 テ ジ タ ルイ ン フ テラ 未 整備 の 農村 部 で の 金融 取引 事例 


@ イン ド の 国民 の 大 多数 は 農村 部 で 暮らし て お り 、 周囲 に 金融 機関 の 支店 /ATM が な く 顧 客 も モバ イル 端末 を 持っ て いな い 。 


@ そこ で 、 金融 機関 が 派遣 し た エー ジェ ント が 顧客 の 生体 認証 操作 と 顧客 と の 現金 の 受け 渡し を 行う こと で 、 
金融 機関 の 支店 /ATM 網 を 整備 する こと な く 、 農村 部 の 国民 へ 金融 サー ビス を 提供 し て いる 。 


く 例 : 出 金 の 場合 > 
生体 認証 で 本 人 確認 し て 顧客 ヘ エ ー ジ ェ ン ト か ら 現 金 を 渡し た 後 、 顧 客 口座 か ら 5 エー ジェ ント 口座 へ 振込 処理 を 行う 。 


ーーー タ デー タ の 流れ 
ー ニ ーーー や お金 の 流れ 


拠点 (セン ター) 


Gateway 





*1) 政 府 イ ンタ ーネット テレ ビ スー パー シテ ィ イス マート シテ イフ ォ ー ラ ム 2019「 イ ンド に お ける アド ハ - 成功 の 秘訣 と 金融 サー ビス 」 
https://nettv.gov-online.doJp/prg/prg19513.html 
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2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 








1) IAL 








〈④ 英 国 に お ける 国民 ID の 代替 策 と し て の GOV.UK Verify 導 入 


画 英国 で は 国民 ID の 普及 に 複数 回 失敗 し 、 代替 策 と し て GOV.UK Verify (詳細 後述 ) を 導入 し た 。 
時 し か し 利用 者 数 、 サー ビス 数 、 本 人 認証 成功 率 、 利益 いずれ も 未 達 で あり 、 IdP の 撤退 が 始ま っ て いる 。 


課題 対応 
の 方 向 性 


ヨ ピ 主 。 
月 京 * 


成功 要因 














対応 前 対応 後 

・ ID カー ド 法 を 制定 し 英国 に 3 か 月 以上 滞在 する 16 ・ 民間 企業 が 発行 する ID を 公共 サー ビス ヘア クセ ス す 
歳 以上 の 個人 に ID 登録 番号 お よび ID カー ド を 発行 る 際 の 本 人 認証 手段 と し て 活用 で きる よう GOV.UK 
し た 。 Verify を 整備 し た 。 

・ EU 域 内 パス ポー ト と し て の 利用 に 加え 、 民間 サー ビス ・ 各個 人 が 選択 し た IJP か ら GOV.UK Verify を 通じ て 
利用 時 の 本 人 証明 と し て 利用 可能 と し た 。 公共 サー ビス を 利用 可能 と し た 。 

・ 政府 に よる 管理 や 監視 社会 に 対す る 強い 危機 感 ・ 政府 に よる 国民 ID の 集中 管理 に 代わ り 、 個人 へ 
等 の た め ID カー ド 法 を 廃止 し た 。 IldP の 選択 、 利用 、 中 止 の 権利 を 付与 し た 。 











ソ 政府 横断 的 に デジ タル サー ビス を 担う GDS (Government Digital Service) が 導入 を 主導 し た 。 
IdP と し て 参加 する 民間 企業 に 対し て 政府 か ら 一 人 当たり 20 ポ ンド "0 の 資金 を 支援 し た 。 (2021 年 10 月 まで ) 








GOV.UK Verify を 利用 し て 22 種 類 の 公共 サー ビス を 利用 可能 と し た (2020 年 1 月 現在 ) 。 
ソ 7 社 の 認定 事業 者 (2014 年 10 月 現在 ) と 600 万 人 が 利用 中 で ある (2020 年 1 月 現在 ) 。 











当初 想定 に 利用 者 数 や サー ビス 数 が 未 達 か つ コ スト 増 の た め 、 IdP が 相次い で 撤退 し 2020 年 3 月 現在 2 社 へ 減少 
LE 

" 主要 銀行 が デジ タル アイ デン テイ ティ を 独自 発行 も し く は TISA 等 の 業界 団体 に よる 規定 等 、 代替 策 の 検討 が 進展 
し て いる 。 








*1) https://www.governmentcomputing.com/identity/news/commercial-concerns-push-two-idps-away-verify-heads-towards-Drivate-sector-delivery 
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2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 
〈④ 英 国 に お ける 国民 ID の 代替 策 と し て の GOV.UK Verify 導 入 
画 Gov.UK Verify は eIDAS フ レー ムリ ー ク の Level2 に 相当 する 認証 技術 で ある 。 





1) IAL 








画 各個 人 が 選択 し た ldP か ら GOV.UK Verify を 通じ て 公共 サー ビス ヘア クセ ス す る 際 の 本 人 認証 手段 で ある 。 


アイ デン ティ ティ の 真正 性 ・ 有 効 性 を 確認 する フロ ー 








(〈① サ ービス ヘア クセ ス fh ーー 
⑧ サ ービス 提供 顧客 
公共 サー ビス 認定 ldP 
③ 利 用 目的 確認 


(② リ ダイ レク ト (《④ リ ダイ レク ト 





(⑦ 結 果 


有効 性 確認 
us 


⑥ 真 正 性 お よび 








・ モ バイ ル 情 報 
・ パ スポ ー ト 
・ 運 転 免許 証 
・ 銀 行 口座 
・ ク レジ ッ ト カー ド 





= 
* す 














2) ID 連携 (責任 分 界 を 中 心 に ) 











2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 6) 新しい 業務 へ 移行 する た め の 投資 判断 








⑤ID 連 携 サ ービス に お ける 責任 分 界 


画 |D 連 携 サ ービス 1 お よび 2 に お いて は 本 人 確認 済み も し く は 高 認証 レベ ル の 情報 に 限定 し て ldP が 責任 を 負う 。 
画 |D 連 携 サ ービス 3 に お いて は 参考 情報 の 位置 付け の た め 、 RP が 責任 を 負う 。 
ID 連携 サー ビス 1 ID 連携 サー ビス 2 ID 連携 サー ビス 3 





提供 地域 欧州 北欧 日 本 


事業 者 が eKYC を 実現 する た め に 


官民 双方 の サー ビス に 利用 出来 る 広志 上 き 9 に 
か ID を 会 市 民 提 供 金融 機関 が 保有 する 本 人 確認 済 





elDAS の 適格 トラ スト サー ビス プロ バ 
内 容 イダ (QTSP) と し て 本 人 確認 済 情 











報 (クレ ー ム ) を 連携 情報 を 連携 
と ょ 、 OpenID Connect* の 規定 も し く に 
連携 可能 な 口座 開設 に 必要 な 属性 に 加え て 
は OpenID Connect for Identity 非 公開 
属性 項目 rancee 規 定 の 仕様 に 準 質 AML/CFT 要 件 を 満た す 属 性 項目 
Eee ldP : 法 域 内 の 金融 機関 NE コ 
EC ES P : 小売 、 法 域内 の 金融 機関 、 Cr AO 宇検 
. 政府 サー ビス 
料金 体系 本 人 確認 済み 情報 : 有料 認証 レベ ル 高 情報 : 有料 本 人 確認 済み 情報 : 有料 
”- 。 本 人 確認 未済 情報 : 無料 認証 レベ ル 低 情報 : 有料 本 人 確認 未済 情報 : - 





責任 分 界 本 人 確認 済 情 報 : IdP 責 任 認証 レベル 高 : ldP 責任 RP が 全 責 任 
や ーー 。 本 人 未確認 情報 : RP 責任 認証 レベ ル 低 : RP 責任 ※ 参 考 情報 の 位置 付け の た め 











111 





2) ID 連携 (責任 分 界 を 中 心 に ) 











2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 


6) 新しい 業務 へ 移行 する た め の 投 資 判 断 











⑤ID 連 携 サ ービス に お ける 責任 分 界 


画 |D 連 携 サ ービス 1 ~ 3 の いずれ も ID 連携 サー ビス の プラ フッ ト フ ォ ー ム を 介し て ID が 連携 され る 点 は 共通 で ある 。 


画 連携 され る ID に 対す る 責任 分 界 は ID 連携 サー ビス に より 異な る 。 
画 連携 され る ID の 対価 も ID 連携 サー ビス に より 異な る 。 


他社 で 作成 し た デジ タル アイ デン ティ ティ を 用 いた 口座 開設 フロ ー 


側 
硫 ① 口 座 開 設 申請 J ⑤ 許 可 MM 
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 一 防 > 











⑦ 口 座 開設 顧客 _ 
金融 機関 B 金融 機関 A 
③ 確 認 
② リ ダイ レク ト a (〈④ リ ダイ レク ト 
ss 
⑥ID 連 携 本 ⑥ID 連 携 
ID 連携 サー ビス 


事業 者 


iP 





2) ID 連携 (責任 分 界 を 中 心 に ) 


2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 5) 相互 運用 性 
票 準 化 団体 の 取り 組み 金融 当局 と し て 特に 注視 すべ き 標準 化 動向 


画 金融 機関 の アイ デン ティ ティ 管理 業務 に 影響 が 大 きい と 思わ れる 標準 化 活動 を 、 
各々 の 標準 化 活動 が 解決 に 資す る 課題 と あわ せ て 下 表 に 示す 。 

















団体 検討 グル ー プ 注視 すべ き 観 点 対象 課題 





名 


ISO TC 68 ISO 17442-2: Legal ー ボ ホオ スミ + 2.3-5 金融 機関 か ら の 
Financial services entity identifier 動 終了 a NS 
SC8 Reference datafor (LEI)( 取 引 主 体 識別 子 ) 6 1 














financial services WG4 の 規格 策定 用 等 も 議論 され て いる 
8 ISO TC 68 ・ ISO/DIS 24366 : ・ NPI は 個人 の 識別 子 で あり 現在 第 _ 
Financial services Natural Person 第 一 版 の 作成 に 。 一 版 検討 中 で ある が 、LEI と 同様 の 
SC8 Reference data for Identifier (NPD)( 自 然 向け て 議論 中 AML 等 へ の 活用 の 動き が 議論 され 題 
financial services WG7 人 ID) の 規格 策定 。 て いる 
・ ID 連携 プロ トコ ル 
"OpenID Connect" を ・ 個 人 の 検証 済 属 性 の メタ デー タ 連 
eKYC& Identity 拡張 し 、 属性 情報 に 加 Implementation 携 、 法 人 関係 者 の 情報 連携 等 、 
Assurance WG え 、 確認 方 法 等 を 表す Draft2 公 開 済 AML 高 度 化 に つなが る ユー スケ ー ス 前 
OIDF メタ デー タ を 連携 する 規 が 検討 され て いる (詳細 後述 ) 
格 の 仕様 検討 を 実施 
。FAPIFinancial-grade FAPI2.0 英国 Open Banking に お ける 
FAPI WG API) 1.0 の 策定 Implementation PSD2 対 応 等 、 幅広 く 活用 され て 5) 相互 運用 性 
Draft1 発 行 済 いる 
・Digital ID for AML ・ 金融 機関 の AML 業 務 。 i a 
OIX ke in the Identity の 活用 等 、 金融 特有 の 検討 中 MR 金融 特有 の 取組 を 実施 相互 運用 性 








Market 課題 を 議論 





113 








2) ID 連携 (責任 分 界 を 中 心 に ) 





2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 
⑥ 標 準 化 団体 の 取り 組み OpenID Foundation eKYC & Identity Assurance WG 


事業 者 間 で 行わ れる ID 連携 に お ける 連携 技術 仕様 に つい て 、 属性 情報 に 加え て 、ID の 信頼 性 の 根拠 と な る メタ 
テー タ ( 検 証 の 根拠 と し た 法令 ・ 検 証 方 法 等 ) の 連携 や 、 法人 関連 の 詳細 情報 の 連携 を 実現 する 連携 技術 仕様 を 
開発 し 、AML 規 制 対応 や 不正 防止 等 の 対策 強化 に 寄与 し て いる 。 























対応 前 対応 後 

・ 本 WG に お いて 事業 者 間 の 連携 技術 仕様 を 整備 す ・ 本 WG に お いて 、 ID 連携 プロ トコ ル "OpenID 
6 る も 、 連携 され る ID に 対す る 信頼 の 前 提 と な る 、 法 Connect“" を 拡張 し 、 属性 情報 に 加え 、 それ が と の 
課題 対応 令 や 契約 に 基づく 属性 検証 ルー ル 、 検証 状態 、 検 よう に 確認 され た か を 表す メタ デー タ を 連携 する こと が 
の 方 向 性 証 方 法 等 を 連携 で きず 。 可能 と な る よう ID 連携 仕様 を 策定 し た 。 

・ 法人 に つい て も 、 法人 詳細 情報 や 法人 の 代理 と し ・ 法人 に つい て は 、 法人 の 代理 と し て 活動 する 自然 人 

て 活動 する 自然 人 (代表 者 等 ) の 情報 を 連携 で きず 。 の 情報 の 連携 か ら 、 仕様 検討 を 実施 中 で ある 。 
(以上 詳細 次 頁 ) 

成功 要因 デジ タル 化 の 進展 に よる 、 デ ジタル 空間 に お ける 規制 強化 の 要請 に 基づき 検討 を 行っ た 。 














" ID に 関す る メタ デー タ の 付与 、 法人 詳細 情報 の 連携 に より 、AML 規 制 対応 や 不正 防止 等 の 対策 強化 を 実現 し 
て いる 。 














ソ 他国 の 法令 に 基づく ID を 信頼 で きる も の と し て 金融 機関 業務 に 利用 で きる よう 法令 ・ ガ イド ライ ン に 定め る 等 、 技 
術 仕様 に 対応 し た 法制 度 の 整備 が 必要 で ある 。 
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2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 





2) ID 連携 (責任 分 界 を 中 心 に ) 











⑥ 標 準 化 団体 の 取り 組み OpenID Foundation eKYC & Identity Assurance WG 


画 活動 概要 


@ eKYC & Identity Assurance WG に お いて 、 ID 連携 プロ トコ ル "OpenID Connect" を 拡張 し 、 属性 情報 に 加え て それ が どの よう に 
確認 され た か (法令 や 契約 に 基づく 属性 検証 ルー ル 、 検証 方 法 等 ) を 表す メタ デー タ を 連携 する た め の デ ー タ フォ ー マ ッ ト 規 格 


OIDC4IDA の 仕様 検討 を 実施 


@ 法人 に つい て は 、 法人 の 代理 と し て 活動 する 自然 人 の 情報 の 取得 、 を 実現 する "Authority Claims" の 連携 技術 仕様 を 検討 中 


自然 人 に お ける ID 連携 仕様 イメ ー ジ 


"verification": { 
"time": "2012-04-23T18:25Z", 
"verification_process": "f24c6f-6d3f-4ec5-973e-b0d8506f3bc7", 
"evidence": [ 
{ 
"type": "id_document", 
"verifier": { 
"organization": "Deutsche Post", 
"txn": "1aa05779-0775-470f-a5c4-9f1f5e56cf06" 


























} 
"time": "2012-04-22T11:30Z", 
"document": { 
"issuer": { y 
"name": "Stadt Augsburg", Dr 
"country": "DE" 1, 1970 
6 678 | 
"number": "53554554", 80.035 ] 
"date_of_issuance": "2010-03-23", ン の 2 みん を を 
"date_of_expiry": "2020-03-22" [ } 
} に 
} 











] 


出所 : OpenID Foundation Japan に お ける KYC に 関す る 取組 概要 (2021) 
https://www.slideshare.net/oidfj/openid-foundationjapankyc-openid-bizday-14 


法人 に お ける ID 連携 項目 イメ ー ジ 
( 青 枠 部 分 が 現在 検討 中 の 情報 ) 


トド & TDA 


Verified by 
Verified How 
Verified When 
Evidence Used 









Alice Mirror 
DOB: Jan 1 1970 
SSN: 123132123 









Authority to act... 
For: ACME Co 
Role: Director 
Granted by: Board 
of directors 











a a Ei i ss a Fat Ei ES EE Eis i Ea sig 


出所 : 同左 
IS 


2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 
(⑦ 民 間 発 行 I り に よる クロ スポ ボー ダー 取引 


画 現在 は 法 域内 に お ける 民間 ID の 浸透 を 最 優先 し 、 当該 ID を 利用 し た 本 格 的 な クロ スポ ボー ダー に は 未 進出 で ある 。 
画 新 elDAS 制 定 に より EU 全 域 に お いて 当該 ID が 利用 可能 と な っ た 後に クロ スポ ボー ダー サー ビス へ の 本 格 進出 予定 で ある 。 


課題 対応 


の 方 向 性 





成功 要因 


成果 


今後 の 





*1) 電子 署名 に 関す る 指令 (2016 年 7 月 に eIDAS へ 置換 ) 
*2) EU 加 盟 国 が 適格 と 認め た サー ビス プロ バイ ダー の 一 覧 


現在 
・ 当 該 ID 発行 時 は 金融 機関 の 店 頭 に 赴く 必要 が ある 。 
・ 当 該 |D は elID お よび eSignature' の 双方 に 準拠 し て 
いる た め 、 隣接 他 法 域 に お いて も 利用 可能 だ が 、 ク ロ 
スポ ボー ダー に は 実質 的 に 未 進出 で ある 。 
・ 政 府 ID も か つて 存在 し た が 、 現在 は 当該 ID が 官民 双 
方 の サー ビス に 利用 可能 で ある 。 











7) クロ ス ボ ー ダ ー 取 引 の 諸 課 題 











新 eIDAS 制 定 後 

・ 現 eIDAS 規 則 第 24 条 が 改訂 され 、 店 頭 に 赴 か ず に 
当該 ID の 発行 が 可能 と な る 見 込み で ある 。 

・EU ト ラス テッ ドリ スト "認定 に 伴い 、 EU 全域 に お ける 
利用 が 可能 に な る 予定 で ある 。 

・ 当 該 法 域 政府 が 独自 eID (政府 ID) を 発行 予定 
だ が 、 民間 発行 ID の 補足 的 な 位置 付け で 当該 ID の 
優位 性 が 継続 する 見 込み で ある 。 











マソ 提供 サー ビス の リス ク に 応じ た 認証 レベ ル の 選択 が 可能 で ある 。 
当初 か ら 隣 接 法 域 の ID と の 相互 運用 性 を 担保 し た 設 


† を 実施 し た 。 








ソ 当該 法 域 の 大 半 の 成人 市 民 に 普及 し て いる 。 (本 格 的 な クロ スポー ダー は 未 導入 ) 
ソ 民間 企業 が 発行 し た ID を 用 いて 法 域内 外 の 官民 サー ビス を 利用 可能 で ある 。 











マソ 欧州 和 要員 会 に よる 当該 ID へ の 権限 が 強まる 一 方 、 同 法 域 規制 当局 の 権限 が 弱体 化し て いる 。 








https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex963A31999L0093 





https://webgate.ec.europa.eu/t|-browser/#/ 
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2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 
(⑦ 民 間 発 行 I り に よる クロ スポ ボー ダー 取引 


画 金融 機関 に お いて 口座 開設 を 行う こと に 


より ID が 発行 され る 。 


画 当該 ID を 用 いて 公共 サー ビス や 事業 者 サー ビス を 利用 する こと が 可能 で ある 。 


金融 機関 が 作成 し た デジ タル アイ デン ティ ティ を 用 いた ID 連携 フロ - 


⑥ID 連 携 





公共 サー ビス ヘア クセ ス 


a ① 公 3 

公共 機関 ⑦ サ ービス 提供 

' 半 サ ービス ヘア クセ 

② リ ダイ レク ト 民間 顧 客 
FH 
LT 


⑦ サ ービス 提供 








③ 確 認 
事業 者 
② リ ダイ レク ト 園 
= 
⑥ID 連 携 ー 
ID 連携 サー ビス 


事業 者 


(《④ リ ダイ レク ト 


⑥ID 連 携 








7) クロ スポー ダー 取引 の 諸 課 是 





金融 機関 
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2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 
⑧ 欧 州 大 手 金融 機関 に よる クロ スポ ボー ダー 口座 開設 





7) クロ スポー ダー 取引 の 諸 課 是 











画 ファ イヤ ー ワ ウォ オール 規制 お よび 個人 情報 保護 規定 等 の 制約 が な い 法 域 間 に 限定 し 、 欧州 大 手 金融 機関 は 一 部 顧 
客 限定 で 国外 か ら の リモ ー ト 口座 開設 サー ビス を 提供 し て いる 。 


画 対象 を 上 位 ス テー タス 口座 保有 顧客 に 限定 する こと で 、 非 対 面 リス ク を 抑制 し て いる 。 


課題 対応 
の 方 向 性 


成功 要因 


成果 


今後 の 


出所 ) 当該 金融 機関 ホー ムペ ー ジ 、 プレ スリ リー ス の 内 容 を 元 に 、 NRI に て 作成 














従来 当該 サー ビス 利用 時 
< 米国 外 > < 米国 > < 米国 外 > < 米国 > 
米国 外 支店 米国 支店 MA 0 
3 oa イン ター ネッ ト 











g @ 二 @ 
J 口座 開設 ① 電 子 申請 fF 入力 [| a --pI ロ 確認 J 

アイ デン テイ ティ 呈 - ス 
era 議 日 十 -@ 下品 本 


| 撮影 登録 口座 開設 
(申請 リモ ー ト 面談 日) 


















































ソ ファ イヤ ー ウ ォ ー ル 規制 お よび 個人 情報 保護 規定 等 の 制約 が な い 法 域 間 で は 、 上 位 ステ ー タ ス 口 座 を 保有 する 顧 
客 の 情報 が グロ ー バ ル で 共有 され て いた 。 
ソ 当該 顧客 情報 を 活用 し た 他国 で の 口座 開設 の 仕組 み が 存 在 し た 。 








ソ 上 位 ス テー タス 口座 を 保有 する 米国 外 在住 顧客 が 簡易 な リモ ー ト 手続 き に より 短期 で 口座 開設 が 可能 に な っ た 。 
ヅ 米国 に お ける 上 位 ス テー タス 口座 数 が 増加 し て いる 。 











ヅ 他 法 域 で の サー ビス 実現 ニー ズ が ある も の の 、 ファ イヤ ー ウ ォ ー ル 規制 お よび 個人 情報 保護 規定 等 の 制約 が ある 法 
域 間 、 デジ タル アイ デン ティ ティ を 活用 で き て いな い 法 域 で の 実現 は 困難 で ある 。 
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2-4. 課題 解決 (先進 的 事例 か ら の イン プリ ケー ショ ン ) 

⑨ オ ー ス トラ リア に お ける 官民 サー ビス の 相互 運用 
画 オー スト ラリ ア 政 府 は 金融 業界 で myGovID 等 の 政府 ID が 利用 され な いと 見 込み 、TrustID framework を 策定 し た 。 
画 中 銀 ・ 金 融 業 界 に 加え DTA が 参加 し 、 金融 系 IdP に よる ID 連携 ・ 統 一 を 目的 と し て し て いる 。 


課題 対応 


の 方 向 性 





成功 要因 











5) 相互 運用 性 











対応 前 
・ DTA (デジ タル トラ ンス フォ ー メ ーション 庁 ) を 主体 に 
TDIF の 策定 や 、 TDIF 上 の ldP と し て myGovID 
(DTA) や DigitaliD (郵便 公社 ) を 認証 し て いた 。 
・ し か し TDIF は 処理 に 時 間 を 要する こと や 、 様々 な 制 
約 が 設け られ て いる こと か ら 金 融 サ ービス へ の 適用 が 
進ま な か っ た 。 








対応 後 

・ APC (Australia Payment Council) が 設計 する 
TrustID framework に TDIF と の 相互 運用 性 を 持た 
せる こと で 相互 に サー ビス アク セス 可能 に な る 見 込み 
で ある 。 

・ 民間 企業 が 発行 する ID を TDIF お よび TrustID 
framework 双 方 で 稼働 させ る こと で ldP と 民間 や 政 
府 機関 RP 間 の 本 人 確認 ハブ と し て 機能 させ て いる 。 











TrustID framework の 策定 に DTA お よび 豪 中 銀 が 参画 し TDIF と の 相互 運用 性 を 担保 し た 。 
" 郵政 公社 を 巻き 込む こと に より 民間 企業 が 発行 する ID に よる 行政 ID 管理 を 可能 と し た 。 








民間 企業 に お ける 顧客 ID 管理 や 認証 と 、 政府 か ら の 給付 金 受領 な と の 国民 ID 管理 と の 双方 に 利用 が 可能 


な っ た 。 


住宅 ロー ン 申請 時 の 属性 デー タ の 証明 等 、 高 付加 価値 の ユー スケ ー ス に お ける コス ト 節 約 を 図る こと が 可能 と な っ た 。 











TrustID Framework は TDIF か ら 、 民間 企業 が 発行 する ID は TDIF お よび TrustID Framework の 双方 か ら 認証 を 


受け て いな い 。 


ソ 民間 企業 が 発行 する ID 以外 に 商用 フレ ー ム ワーク の 提供 が な く 、 ま た 本 格 的 な 商業 運用 は これ か ら で あ る 。 
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5) 相互 運用 性 











2-4. 課題 解決 (先進 的 事例 か ら の イツ プリ ケー ショ ン ) 
⑨ オ ー ス トラ リア に お ける 官民 サー ビス の 相互 運用 


画 PSB (Payment System Board) は 、 金融 シス テム の リ 
スク 管理 ・ 決 済 シ ステ ム の 効率 化 ・ 競 争 の 促進 を 検討 する 
RBA 内 の 委員 会 で あり 、 決済 業界 と の 調整 機関 と し て 
APC を 設立 し た 。 

画 APC は 政府 ID の 代替 と し て TrustID framework を 策定 し 、 rm OW | 
さら に TDIF と の 相互 運用 性 を 持た せる こと で 、 官民 双方 の 
サー ビス へ の アク セス を 可能 と し た 。 


画 D[A・ 豪 中 銀 も 関与 し て TrustID フ レー ム ワ ー ク を 策定 し た 
背景 に は 、 政府 と し て も TDIF 上 の ldP で ある DTA の 
myGovID や 郵便 公社 の DigitaliD が 金融 サー ビス 内 で 広 
く 採用 され る こと を 期待 する の が 難し く な っ た こと が ある 、 と 
いう 意見 も 見 られ て いる 。 


The Payments Community 




















(参考 ) TrustID framework に 参加 し て いる 組織 (2019 年 時 点 ) 





銀行 決済 その 他 サ ービス 


ん 
・ Australia and New Zealand Banking Group Ltd ・ eftpos Payments Australia Ltd ・ Coles Group Ltd (小売 ) 
・ Bendigo & Adelaide Bank Ltd ・ MasterCard Asia/Pacific (Australia) Pty Ltd ・ Woolworths Ltd (小売 ) 
・ Commonwealth Bank of Australia ・ Visa AP (Australia) Pty Ltd ・ Optus (通信 ) 
・ National Australia Bank Ltd ・ PayPal Pty Ltd ・ Australian Postal Corporation (郵便 公社 ) 
・ Suncorp-Metway Ltd ・ Cuscal Ltd 行政 機関 等 
・ Westpac Banking Corporation ・ Digital Transformation Agency 


・ Reserve Bank of Australia 


出所 : DTA HP、APC annual report 2019、it news よ り 


2-5. 課題 解決 の 方 向 性 の 整理 





2-5. 課題 解決 の 方 向 性 の 整理 
本 節 で の 議論 対象 





アナ ログ IMS (対面 ) の 課題 


AML/CFT プ サー ビス 向上 に 関す る 課題 
(アイ デン ティティ エビ デン ス の 検証 困難 性 、 炉 雑 な 顧客 手続 き 等 ) 


非 対 面 化 
アナ ログ IMS ( 非 対 面 ) の 課題 


大 半 の 課題 は 未 解決 











| 課題 の 
一 部 解決 


ーー 










デジ タル IMS の 課題 
デジ タル IMS に よる 課 ER 
題 解決 残余 課題 


| 新た に 
生じ る 課題 






課題 解決 に 向け た 
検討 


課題 解決 の 方 向 性 の 整理 
(SSI/DID に よる 一 部 課題 解決 へ の 示唆 含む ) 


2-5. 課題 解決 の 方 向 性 
本 節 の 検討 事項 の 概要 


画 デン タル IMS の 構築 ・ 運 用 に 向け た 様々 な 課題 の 解決 に 向け て は 、 前 節 で 取り 上 げた 通り 、 諸 外 国 に お いて 課題 に 
取り 組む 先進 的 事例 が み ら れ た 。 


量 本 節 で は 、 2-3-8 で 挙げ た 「 デ ジタル IMS 化 で も 解決 し な か っ た アイ デン ティティ 管理 上 の 課題 お よび デジ タル IMS 化 に 
より 新た に 発生 する 課題 」 に 対し 、2-4 で 挙げ た 事例 等 を 元 に 課題 解決 の 方 向 性 を 改め て 整理 する 。 
@ な お 、 SSI/DID の 活用 に より 解決 が 期待 され る 課題 に つい て は 、 3 章 で 課題 解決 の 方 向 性 を 引き 続き 検討 する 。 
(2 ) ID 連携 の 課題 の 一 部 お よび 3 ) ブラ イバシー の 課題 の 一 部 が 該当 する ) 


画 一 方 、 課 題 解決 の 方 向 性 に 従い 具体 的 に 課題 解決 を 推進 する に あたっ て は 、 複数 の ステ ー ク ホル ダー が 存在 し 、 
各々 異な る 関心 事項 を 持っ て いる こと が 想定 され る 。 課題 解決 推進 上 の 課題 に つい て は 、4 章 に て 、 想定 され る ス 
テー ク ホ ル ダ ー お よび 関心 事項 を 整理 し 、 解決 の アプ ロー チ を 検討 する こと と する 。 
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2-5-1. 本 節 の 検討 対象 課題 一 覧 
本 節 の 検討 対象 課題 一 覧 


画 2-3-8. で 整理 し た 、 下 表 の 課題 を 対象 と する 。 





1) IAL 


・ デ ジタル IMS の 適切 な 活用 を 促す 規制 フレ ー ム ワー ク 整 備 





2 ) ID 連携 (責任 分 界 を 中 心 に ) 


*ID 連 携 当 事 者 間 の ビジ ネス モデ ル ・ 責 任 分 界 の 未 整備 
*・ 特 定 の 金融 機関 (IdP) へ の 依存 度 が 高まる 





3 ) プラ イバシー 
(同意 管理 ・ デ ー タ ミニ マイ ゼー ショ ン ) 


*ID 連 携 の 同意 管理 負担 

・ 複 数 サー ビス 横断 で 顧客 デー タ を 利 活用 する た め の 、 デー タ 利 用 許諾 の 整備 負担 
・ デ ー タ 提供 側 と し て 、 情報 の 第 3 者 提供 に 関す る 顧客 同意 対応 負担 が 大 きい 
・ 情 報 の 第 3 者 提供 に 関し て 、 データ 受け 取り 側 と し て の 対応 負担 が 大 きい 

・ デ ー タ 利 活用 の 目的 と 範囲 に 関す る 、 顧客 と 金融 機関 の 認識 棚 歯 リス ク の 増大 





4 ) 金融 包摂 


- デ ジタル 対応 で き な い 人 物 の 金融 排除 





5 ) 相互 運用 性 


・ 燃 雑 な ID 連携 仕様 へ の 対応 負担 





6 ) 新しい 業務 へ 移行 する た め の 投資 判断 
7 ) クロ スポ ボー ダー 取引 の 諸 課 是 





・ 最 適 化 され た 既存 業務 を デジ タル IMS 利 用 の た め に 変更 する 投資 判断 が 困難 
・AML/CFT 規 制 の 国家 毎 の 差異 や 、 FATF 基 準 及び その 他 の 規制 ・ 監 督 上 の 要件 


を 実施 する 際 の 国境 を 越え た デー タ 共 有 へ の 法 的 な 障壁 
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2-5-2. 各課 題 の 解決 の 方 向 性 


1 ) “IAL" の 課題 詳細 と 取り 組み 事例 ・ 得 られ た 示唆 





す 規 制 フ レー ム ワ ー ク 整備 





課題 詳細 


1 ) IAL ・ デ ジタル IMS の 適切 な 活用 を 促 ・AML/CFT 等 の 規制 目的 に 適し た IAL が 担保 され る デ ・ 適 切な IAL の 


ジタル IMS の 利用 が 必要 で ある と 、 FATF の ガイ ダン ス 

で 指摘 され て いる "① 

適切 な IAL の 整備 に は 、IAL と 本 人 確認 規程 が 接合 

し て いる 状態 (= 金融 機関 が 信頼 性 の 高い デジ タル 
IMS を リス ク に 応じ て 適切 に 使用 で きる よう に 本 人 確 

認 規程 が 規定 され て いる 状態 ) が 望ま し い 。 し か し 、 

現在 は 、 各 法 域 に て アイ デン ティ ティ エビ デン ス に 対す 


る 規定 は 存在 する も の の IAL と の 明確 な 紐 ブ け は 行わ ・ ま た 、1IAL 整 備 の 範囲 に つい て も 、 本 人 確認 に 特 化 せ ず 、 


れ て いな しい 等 、 改善 の 余地 が ある と 考え られ る 。 


取り 組み 事例 と 得 ら れ た 示唆 


設定 お よび IAL と 接合 し た AML/CFT 規 制 
等 の 整備 を 行う こと が 対策 と し て 考え られ る 。 


・ 整 備 の アプ ロー チ と し て 、 信頼 性 の 高い ID を 広く 活用 する 
こと を 前 提 と し 、 それ を 可能 と する AML 規 制 を 整備 する と 


いう 方 策 が 事例 か ら は 示唆 され る 。 (②・③ 事 例 ) 
・ 具 体 的 な AML/CFT 規 制 等 の 整備 に 当たっ て は 、 技術 


革新 の 取り 込み 等 を 鑑み 、 各 金 融 機 関 に 工夫 の 余地 を 


持た せる こと が 必要 と 考え られ る 。 


AML 対 応 に 必要 な 顧客 属性 の 保証 し バベル まで 踏み 込 
む 等 の 対応 も 考え られ る (① 事 例 )。 








*1)FATF Guidance on Digital Identity (March 2020) http://www.fatf-gafi.org/publications/financialinclusionandnpoissues/documents/digital-identity-guidance.html 
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2-5-2. 各課 題 の 解決 の 方 向 性 
2 ) “ID 連携 " の 課題 詳細 と 取り 組み 事例 ・ 得 られ た 示唆 


課題 詳細 取り 組み 事例 と 得 ら れ た 示唆 
2 ) ID 連携 ・ID 連 携 当事者 間 の ビジ ・ 金 融 機関 問 等 で ID 連携 を 実施 する 際 に 、 以 下 の 点 が 未 ・ 関 係 者 間 協 議 に より 、 以下 の よう な 責任 分 界 の 明確 
ネス モデ ル ・ 責 任 分 界 の 整備 で ある と ID 連携 ビジ ネス が 立ち 行か な い 点 が 指摘 され 化 が 必要 と 考え られ る (⑤ 事 例 ) 。 





未 整備 て いる 。 ー-ID の 出し 手 が ID 連 携 に 当たり 保証 する 責任 範囲 の 
・ ID の 出し 手 が ID 連 携 に 当たり 保証 する 責任 範囲 の 明 明確 化 
確 化 。 - 新 規 口 座 開設 や 継続 的 顧客 管理 を 実施 する た め 


・ テー タ 過 誤 に より 、 顧客 も し く は ID 連携 を 受け た 金融 機 に は 、 実務 と し て 許容 で きる デー タ の 鮮度 が 必要 に な 
関 に お いて 何ら か の 損害 が 発生 し た 場合 の 責任 分 界 る た め 、 ID 連携 する 際 の デー タ の 鮮度 を 担保 する た め 

・ 新規 口座 開設 や 継続 的 顧客 管理 を 実施 する た め に は 、 の ルー ル ・ 責 任 を 明確 化 
実務 と し て 許容 で きる デー タ の 鮮度 が 必要 に な る た め 、 ー デ ー タ 過誤 に より 顧客 も し く は ID を 利用 し た 金融 機関 
ID 連携 する 際 の デー タ の 鮮度 を 担 保 する た め の ル ー ル ・ に お いて 何ら か の 損害 が 発生 し た 場合 の 責任 分 界 の 
責任 を 明確 化す る 必要 が ある 明確 化 

・ 上 記 3 点 の 責任 分 界 に 見 合う 対価 の 合意 





・ 特 定 の 金融 機関 (ID プロ ・ 顧 客 が 、 あ る 金融 機関 (以下 、ID の 出し 手 ) が 発行 し た アイ ・ 特 定 の ID ブロ バイ ダー へ の 依存 度 を 下げ る た め に は 、3 
バイ ダー) へ の 依存 度 が デン ティ ティ を 用 いて の 口座 開設 を 複数 金融 機関 に 対し て 章 で 取り 上 げ ら れ た 通り 、 SSI/DID が 課題 解決 策 の 一 
高まる 行う と 、ID の 出し 手 に 対す る 依存 度 が 高まり 、 リス ク が 懸念 つと 考え られ る た め 、 3 章 で 議論 を 継続 する 。 

され る 。 例え ば 、 ID の 出し 手 の 検 証 に 問題 が 発覚 し た 場合 
等 、 ID 連携 先 の 金融 機関 全て の サー ビス に 停止 等 の 影響 
が 出る 懸念 が ある と 考え られ る 。 

・ 更 に 、 ID プロ バイ ダー で ある 金融 機関 に 問題 が 発生 する と 、 
当該 金融 機関 の 発行 し た ID に 依存 し て いる ユー ザ が 一 括 で 
被害 を 被る 可能 性 が 有り 、 影響 の 拡大 が 懸念 され る と 考 
えら れる 。 
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2-5-2. 各課 題 の 解決 の 方 向 性 
3 ) “プライバ シー" の 課題 詳細 と 取り 組み 事例 ・ 得 られ た 示唆 





課題 詳細 取り 組み 事例 と 得 ら れ た 示唆 

3 ) デー タ 提 供 側 と し て 、 情 報 の 第 三 者 ・ 個 人 情報 保護 法制 上 、ID 連 携 の 際 、 連 携 元 と 連携 先 と の ・ 法 令 対応 で ちる の で 、 各 国 の 個人 情報 保護 
プラ イ バ 提供 に 関す る 顧客 同意 対応 負担 間 で 情報 の 第 三 者 提供 に 関す る 同意 管理 が 必要 で ある 。 法制 に 則っ た 対応 を 実施 する 必要 が ある と 考 
シー が 大 きい ・ 情 報 の 第 三 者 提供 に 関す る 同意 管理 に つい て 、 ID 連携 の 拡 えら れる 。 

・ 情 報 の 第 三 者 提供 に 関し て 、 デ ー 大 に 伴い 以下 の よう な 対応 負担 が 増大 する と 考え られ る 。  ・ 中 長期 的 に は 、SSI/DID の 仕組 み を 活用 し 、 

タ 受け 取り 側 と し て の 対応 負担 が (デー タ 提供 側 の 負担) 顧客 が 自己 主権 に より 各社 と デー タ 利 活用 に 

大 きい ー デ ー タ 利 活用 に 関す る 顧客 へ の 説明 実施 負担 つい て 同意 する 形 と する こと で 、 第 3 者 提供 と 

. 接 数 サー ビス 横断 で 願 客 デ ー タ を 利 。 _ 向 意 記 名 の 作成. 人 管 穫 の 語 空 の 同意 管理 負 提 いう 形態 自体 を 見 直し 、 負担 削減 を 図る と い 

活用 する た め の 、 デ ー タ 利用 許諾 の の 作成 保管 等 の 原 客 "、 う 考 え 方 も ある た め 、3 章 で 検討 を 継続 する 。 


ー デ ー タ の 出し 手 に 対す る デー タ 取 得 経 紳 等 の 確認 負担 
ー デ ー タ 利 活用 の 目的 ・ 内 容 等 を デー タ 提供 側 に 説明 し 、 理 





解 を 得る 負担 
・ デ ー タ 利 活用 の 目的 と 範囲 に 関す ・ 国 内 有識者 レア リン グ に て 、 以下 の 点 が 課題 と し て 指摘 され ・ 形 式 的 な 同意 取得 で は な く 、 利 用 者 が 提供 
る 、 顧 客 と 金融 機関 の 認識 遂 歯 ) て いる 。 し た デー タ が 、 金融 機 関 等 に お いて どの よう に 
スク の 増大 - 金融 機関 等 か ら 5 の デー タ 利 活用 に 対す る 説明 が 不明 瞭 で 使わ れる か を 顧客 が 正しく 認識 で きる 管理 機 
ある と 、 顧客 は 自ら が 意図 し な い デ ー タ 利 活用 が な され て し 能 を 金融 機関 が 提供 する 必要 が ある と 考え ら 
まう 懸念 が ある 。 れる 。 


- 一 方 、 特 に 個人 に お いて は 、 金融 機関 か 5 の 説明 を 完全 ・ 加 えて 、 上 記 管 理 機能 自体 が 正しく 機能 し て 
に 理解 し 金融 機関 が 説明 通り に デー タ 利 活用 し て いる か 確 いる こと を 確認 する た め 、 第 三 者 に よる 金融 機 


認 する こと は 困難 、 と いう 側面 も ある 関 の 監査 も 必要 と 考え られ る 。 
- 結果 と し て 、 と りあ え ず 同意 し て し まい 、 顧客 の 意図 し な い ・ ま た 、 情報 銀行 と いう 形態 も 解決 策 の 一 つと 
デー タ 利 活用 を 認め て し まう ケー ス も ある 。 な りう る 。 情報 の 管理 を 情報 銀行 に 委ね る 形 


で 、 情報 銀行 側 で 責務 を 負い デー タ 提 供 を 実 
施す る 。 消費 者 団体 が 情報 銀行 の 認定 制 
度 を 設け る 事例 も み ら れ る 。 











*1) 日 本 IT 団体 連盟 に よる 「 情 報 銀行 」 の 認定 制度 https://www.tpdmsjp/system/index.html 
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2-5-2. 各課 題 の 解決 の 方 向 性 
4 ) “金融 包摂 " の 課題 詳細 と 取り 組み 事例 ・ 得 られ た 示唆 





課題 詳細 取り 組み 事例 と 得 ら れ た 示唆 
4 ) ・ デ ジタル 対応 で き な い 人 物 の ・ デ ジタル イン フラ 整備 状況 の 観点 か ら の 人 金融 排除 懸念 に ・ 各 国 の 金融 機関 の 業務 整備 状況 や 各国 の 政治 
金融 包 金融 排除 3 いて FATF の ガイ ダン ス で は 以下 の 指摘 が され て いる 。 体制 等 に 応じ た 方 針 で の 対応 に な る と 考え られ る 


- 電話 スマ ー ト フン 等 が 十分 和 太い な い 、 イ アイ テツ ティ ティ 箇 理 イフ ラ や 決済 イン フ 2 人 
ンタ ーネット アク セス が 可能 な 地域 が 限定 的 、 等 の 理 国 を 挙げ て 整備 し 、 全国 民 を デジ タル に 取り 込 
由 か ら デ ジタル イン フラ の 活用 が 難し い 地 域 に お いて は 、 お 方 針 (② シ ン ガ ポー ル ・③ イ ンド の 事例 ) 
デジ タル 化 の 推進 が 金融 排除 を 生む 懸念 が ある ー 既存 の 業務 も 活用 し アナ ログ ・ デ ジタル 両方 の 

・ デ ジタル に 対す る リテラ シー の 観点 の 金融 排除 懸念 に つい 形 で の 受入 を 行う 方 針 ( 日 本 等 先進 国 ) 

て 、 海外 有識者 へ の ヒア リン グ で は 以下 が 指摘 され て いる 。 。 マ イリ リティ に 対し て 、 オ ペレ ーション の 代理 を 行う 職 

ー アジ タル 化 さ れ て いな い 人 々 の 年齢 居 を 見 て みる と 高 。 務 ( 既 存 の 行政 書士 に 近い 役割 ) を 設け 、 運 用 対 
齢 者 の 方 が 多く 、 彼ら が デジ タル サー ビス の 利用 、 携 帯刀 を 行う 方 策 も 考え られ る 
電話 の 銀行 アプ リ の 利用 に 路 踏 する 理由 は 、 間違っ た 。 デジ タル 化 に より AML 規 制 対応 の 強化 を 図っ て い 
操作 に 対す る 恐怖 、 例 えば 誤っ て ボタ ン を 押し て し まい る 側面 も ちる た め 、 AML 規 制 強化 と 金融 包摂 の バ 
間違っ た 場所 に 送金 し て し まう な どの 恐怖 等 の 精神 的 3 ソ ス を 取っ た 対応 が 必要 と 考え られ る a 
障壁 で ある 


*1)FATF Guidance on Digital ldentity (March 2020) http://www.fatf-gafi.org/publications/financialinclusionandnpoissues/documents/digital-identity-guidance.html 











128 





2-5-2. 各課 題 の 解決 の 方 向 性 
5 ) “相互 運用 性 "” の 課題 詳細 と 取り 組み 事例 ・ 得 られ た 示唆 





課題 詳細 取り 組み 事例 と 得 ら れ た 示唆 
5) ・ 類 雑 な I!D 連 携 仕様 へ ・ 国 内 有識者 ヒア リン グ に て 、ID 連 携 負担 に 関す る ・ 技 術 仕様 や 関連 する 法制 度 の 整備 を 官民 の 連携 に より 対応 し 、 
相互 運用 の 対応 負担 以下 の 課題 が 指摘 され て いる 。 社会 全体 へ の 幅広 い 普及 を 目指 す 事 例 も み ら れ る (⑩ オ ー ス トラ リア 
性 - 各 人 金融 機 関 が 独 自 の 仕様 で デジ タル IMS を の 事例 ) 


実装 し て し まう と 、 金融 機関 間 で ID 連携 を 行 ・ 左 記 は 、 主 に 一 つの 法 域 の 範囲 を 想定 し た 課題 で ある が 、 国 を また 
う 際 に 、 各 金 融 機 関 の 接続 の 度 に 別 の 技術 い だ 技 術 仕様 の 相互 運用 性 つい て も 同様 で あり 、 グロ ー バ ル で ID 連 
仕様 に 基づく 接続 対応 が 必要 と な る 。 携 仕様 の 標準 化 が 進め られ て いる (⑥ 標 準 化 団体 の 取り 組み ) 
ー これ は 接続 負担 の 増大 に つなが り 、 結果 、ID 国内 有識者 ヒア リン グ に お いて も 、 以下 が 指摘 され て いる 。 
連携 の 拡大 に つなが ら ず ID 連携 が ビジ ネス と し  - 各国 毎 に 別々 の 仕様 に な る だ け で も 実装 負荷 は 膨大 と な る 。 
て 立ち 行か な い 、 顧客 が デジ タル アイ デン ティ ー この た め 、 国際 標準 一 本 化 は より 望ま し い 姿 と 、 ベン ダー 等 か ら は 
テイ を 広く 活用 で きず 、 社会 全体 に デジ タル ア と ら え られ て いる 。 
イデ ン テ イ ティ が 普及 する スピ ー ド が 上 が ら な い 、 - ベン ダー は 、 各国 仕様 に 応じ た 実装 は 非常 に 類 雑 と 考え て お り 、 
と いっ た 結果 を 招く 。 積極 的 に ISO 活 動 等 の グロ ー- バ ル な 標準 化 活動 に 参画 し て いる 。 
・ ま た 、 標準 の 策定 に と と ど ま ら ず 、 Certification Program の 策定 等 、 
票 準 へ の 準拠 性 を 検証 し 正しく 普及 させ る 仕組 み も 出 て き て いる 。 
( 例 ) FDX(Financial Data eXcahnge)① 
- 準拠 性 を 機械 的 に 検証 可能 な 仕組 み も 提供 し 、 標準 準拠 
の 認定 を 実施 
ー グロ ー バ ル に 共用 で きる 部 分 と 各国 制度 等 に よる 部 分 を 各々 
検証 
(FDX の Certificate の テス ト 手 順 ) 
1 次 試験 : OIDF Certificate(FAPI ConformanceTest) 
2 次 試験 : 各国 個別 要件 に 応じ た テス ト 








*1)FDX Press-Release “Financial Data Exchange, OpenID Foundation Take Step Towards Global Standard for Financial Data Sharing" (March 2019) 
https://openid.net/2019/04/02/financial-data-exchange-openid-foundation-take-step-towards-global-standard-for-financial-data-sharing/ 
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2-5-2. 各課 題 の 解決 の 方 向 性 


6 ) “新しい 業務 へ 移行 する た め の 投 資 判断 " 


の 課題 詳細 と 取り 組み 事例 ・ 得 られ た 示唆 


課題 詳細 





6 ) ・ 最 適 化 さ れ た 既存 業務 を デジ タル 
新しい 業 IMS 利 用 の た め に 変更 する 投資 判  - 
務 へ 移行 断 が 困難 

する た め の 

投資 判断 


取り 組み 事例 と 得 ら れ た 示唆 
・ 国 内 有識者 ヒア リン グ に て 、 以下 の 課題 が 指摘 され て いる 。・ 自 ら の 持っ て いる アイ デン ティ ティ 情報 の 収益 化 


デジ タル IMS 利 用 の た め の 初 期 投 資 は 、 アナ ログ IMS 
か ら の 移行 期間 中 は 純粋 に 追加 コス ト と な り 、 最適 
化 さ れ た 現行 業務 を 変更 し て まで 対応 する イン セン 
ティ ブ を 見 つけ る こと が 難し い 。 

セキ ュ リ ティ 対応 等 は 、 技術 進歩 に 合わ せ て 継続 的 に 
投資 する こと が 必要 で ある が 、 と こま で 最新 技術 を 追 
いか ける た め の 投 資 を 行う べき か 、 判断 で き な い 。 
新た な 取り 組み 単体 で の 収益 化 計 画策 定 は 困難 。 
既存 プロ セス か ら の 移行 に 伴う 既存 コス ト 圧 縮 等 を 加 
味 し た 計画 を 作ら ね ば な ら な い 。 


に よる コス ト 回 収 は 対策 の 一 つと し て 考え られ る 
(⑤ 事 例 (ID 連 携 ))。 

・ID 連 携 事業 単体 で 投資 を 回 収 す る と いう 収益 
回 収 モ デ テル で は な く 、 既存 の オペ レー ショ ンコ スト 
低減 や 盗難 ・ 不 正行 為 の 減少 に よる 対応 コス ト 
低減 な どの コス ト 低 減 効 果 *1) も 加味 し た 、 包 
括 的 な 施策 と し て と ら え る 考え 方 も ある 。 

・ ま た 、 アイ デン ティ ティ イエ ビデ ンス と し て 国民 ID を 活 
用 する 場合 、 国 ・ 当 局 は 国民 ID の 整備 コス ト に 
つい て イン フラ コス ト に 加え て 普及 コス ト の 観点 か 
ら も 検討 する 必要 が ある こと “2、 金融 機関 は 国 
民 ID の ルー ル 整 備 状況 や 普及 状況 に 応じ て 手 
戻り の な い 投 資 が 重要 で ある こと * り 、 が それ ぞ れ 
文献 で 指摘 され て いる 。 


*1)Private Sector Economic Impacts from Identification Systems https://elibrary.worldbank.org/doi/pdf/10.1596/31828 
*2)Public Sector Savings and Revenue from Identification Systems:Opportunities and Constraints 
https://documents1.worldbank.org/curated/en/745871522848339938/pdf/Public-Sector-Savings-and-Revenue-from-ldentification-Systems-Opportunities-and- 


Constraints.pdf 
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2-5-2. 各課 題 の 解決 の 方 向 性 


7 ) "クロ スポ ボーダ - 取 引 の 諸 課題 


課題 詳細 


の 課題 詳細 と 取り 組み 事例 ・ 得 られ た 示唆 


取り 組み 事例 と 得 られ た 示唆 





7 ) クロ ス 
ボー ダ - 取 

引 の 諸 課 

題 





・AML/CFT 規 制 の 国家 毎 の 差異 や 、・ 金 融 機関 は 一 定額 を 超え た 海外 送金 に は 送金 元 ・ 送 金 


FATF 基 準 及び その 他 の 規制 ・ 監 督 先 に 関す る 情報 の 収集 を 求め られ て いる 。 
上 の 要件 を 実施 する 際 の 国境 を 越 ・FSB で は 、 海外 送金 時 の 送金 元 ・ 送 金 先 確認 に つい て 、 以 
えた デー タ 共 有 ん へ の 法 的 な 障壁 下 の よ うな 法 的 障壁 が ある と し て いる 。 
ー 各国 に お ける AML/CFT 規 制 の 差異 に より 、 本 人 確認 の 
厳格 さ の レベ ル が 異な り 、 情報 の 信頼 性 に 懸念 が ある 。 
ー 送金 元 ・ 送 金 先 に 関す る 個人 情報 を 国境 を 越え て 共有 
する 必要 が ある 際 に 、 各国 の デー タ 保 護法 制 が 障壁 と な 
る 場合 が ある 。 


・FSB に お いて は 、 左記 課題 の 解消 を 目指 し 
た 対応 ロー ド マ ッ プ を 作成 し 、 対応 方 針 の 議 
論 を 継続 (2-3-5【AML/CFT】 ク ロス ボー ダー 
取引 の 諸 課 題 を めぐ る 動向 参照 ) 

・ 各 金融 機関 ・ 法 域 に お いて は 、 EU と いう 広 
域 で 利用 で きる eIlD を 用 いて クロ ス ボ ー ダ ー- 取 
引 の 効率 化 を 図 ろ うと する 動き (⑦ 事 例 ) や 、 
顧客 を 富裕 層 と 限定 する こと で 、 業務 負担 
を 許容 し 外国 か ら の 口座 開設 を 受け 入れ る 
動き (⑧ 事 例 ) 等 の 個別 の 動き が 見 られ る 。 








131 


2-6. 本 章 の 結論 
本 章 の 結論 


画 金融 分 野 に お いて も デジ タル アイ デン ティ ティ の 重要 性 は 認識 され て お り 、 また 、 信頼 性 の 高い デジ タル IMS の 構築 に 
より 、 AML 規 制 対応 強化 の 実現 と と も に 、 アイ デン ティ ティ エビ デン ス の 検証 負担 等 アナ ログ を 理由 と し た 業務 負担 が 
多数 解消 され る こと が 期待 され る こと を 確認 し た 。 


画 こ の た め 、1 章 で 述べ た デジ タル アイ デン ティ ティ 概論 と 同様 、 フエ デレ ーション モデ ル の アイ デン テイ テイ マネ ジメント シス テ 
ム に な りつ つ あ り 、 デジ タル アイ デン テイ ティ の 活用 が 進展 し て いく と 考え られ る 。 銀行 が IDP と な る 事例 も あり 、 か つ IDP 
と し て の 役割 へ の 期待 が 大 きい こと も 、 こ の 流れ を 後押し する と 考え られ る 。 


画 こ の 実現 の た め に は 、 規制 整備 、 責任 分 界 、 技術 仕様 の 整備 、 ブラ イバシー、 金融 包摂 へ の 配慮 、 新 し い 業務 へ 移 
行 す る た め の 投 資 、 と いっ た 課題 の 解決 が 求め られ る 。 本 章 で は 、 先行 事例 等 を 参考 に し つつ 課題 解決 の 方 向 性 の 
整理 を 行っ た が 、 実際 の 課題 解決 に 当たっ て は 規制 当局 ・ 金 融 機 関 ・ 顧 客 と いっ た ステ ー ク ホル ダー 間 の 協議 に よる 
推進 が 求め られ る 。 協議 推進 上 の 課題 の 解決 に つい て は 4 章 で 引き 続き 議論 を 行う 。 


画 また 、 デ ジタル IMS の 課題 と し て 指摘 され た 特定 の 金融 機関 (D ブ ロバ イダ ー) へ の 依存 に 対す る 対応 や ヤブ ライ バシ ー の 
課題 に つい て は 、 SSI/DID の 活用 に よっ て さら な る 改善 が 図ら れる 期待 が ある 。 この 点 は 、 3 章 で 引き 続き 議論 を 行う 。 
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3. 自己 主権 型 ア イデ ソン ティ ティ (SSI) / 分 散 型 ア イデ ソン テイ ティ (DID) 
本 章 の 概要 


3-1. SSI/DID の 概要 
@ 自己 主権 型 ア イデ ソン テ イィ テ イィ (SSI) と 呼ば れる 思想 と 、 その 実現 手段 と し て 検討 され て いる 分 散 型 ア イデ ノン ティ ティ (DID) に 関 
する 議論 動向 に つい て 整理 し た 。 
@ SSI モ デル に よる IMS は 、 現時 点 で 確立 し た 標準 が 存在 し な い 。 し た が っ て 、 代表 的 な ユー スケ ー ス を 踏ま えつ つ 、 本 調査 に お け 
る DID を 用 いた SSI/DID の 想定 実装 イメ ー ジ を 定義 し た 。 その 結果 、 
1. 認証 と 属性 の 分 離 、2. 分 散 し た 属性 の 活用 ・ 選 択 的 な 提示 、 3. 提示 先 の 秘匿 (Unlinkability の 確保 ) 、 
4. デ ジタル アイ デン ティ ティ の 長期 の 保管 ・ 利 用 が 可能 、 と いう 4 つの 特性 の 導出 を 行っ た 。 
3-2. SSI/DID の 実現 に 必要 な 構成 要素 
@ SSI/DID に 関す る 複数 の 標準 化 団体 が 提唱 する 実現 方 式 を 優 し 、 3-1. で 導出 し た 特性 の 実現 に お いて 技術 面 ・ 統 制 面 の 
両 観点 か ら 必要 な 構成 要素 の 抽出 ・ 整 理 を 行っ た 。 
3-3. SSI/DID の 先行 事例 /PoC 事 例 
@ SSI/DID に 関し て 、 特に 先進 事例 と し て 注目 され て いる カナ ダ の Verified.Me 及 び ス ペイ ン の Alastria_ID/Dalion を 中 心 に 
取組 内 容 に つい て 整理 し た 。 
3-4. SSI/DID の 長所 と 実現 に 向け た 課題 
@ SSI/DID の 長所 と 実現 に 向け た 課題 に つい て 整理 し た 。 SSI/DID は 3- 1 で 挙げ た 4 つの 特性 を 活用 する こと で 、①⑪① 自 己 主 権 の 
獲得 ② ブ プラ イバシー へ の 配慮 ③ 利 便 性 の 向上 業界 全体 の コス ト 抑制 、 と いっ た メリ ッ ト が 期待 出来 る 。 
@ 他方 、 課 題 と し て は 、① 技 術 (② 法 的 / 制 度 ③ 運 用 ④ ビ ジネス の 観点 で 継続 検討 が 必要 な 課題 が 存在 する 。 
3-5. SSI/DID 活 用 時 の 金融 規制 上 の 論点 
@ SSI/DID を 金融 取引 に 活用 する 際 に 必要 と な る 金融 規制 上 の 論点 に つい て 検討 を 行っ た 。 SSI/DID 独 自 の 論点 と し て 、① 
ウォ レッ ト に 対す る 金融 規制 の 考え 方 、② 新 た な 本 人 確認 情報 に 対す る 法 的 手当 て 、 の 観点 か ら 整 理 し た 。 
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3-1. SSI/DID の 概要 





SS 


第 3 章 自己 主権 型 ア イデ ソン テ イィ テ ィ (SSI)/ 分 散 型 ア イデ ソン テイ ティ (DID) 
|3-1. SSI/DID の 概要 」 の 要旨 


画 SSI と DID の 概要 


@ SSI と は 、 | アイ デン テイ ティ の 管理 主体 が 介在 する こと な く 、 個人 が 自分 自身 の アイ デン ティ ティ を コン トロ ー ル で きる よう に 
する こと を 目指 す 思 想 ] で ある 。 


@ DID と は 、 | ユー ザ の デジ タル アイ デン ティ ティ が 特定 の ldP に 依存 し な いよ う 、 その 依存 度 を 下げ る こと を 目的 と する 仕組 み 」 の 
こと で ある 。 


画 SSI/DID の 特性 
@ SSI/DID に 関す る 定義 を 踏ま え 、 以下 4 点 の 特性 を 導出 し た 。 


実現 すべ き 項 目 項目 概要 





・ 特定 IdP へ の 依存 度 を 下げ る た め 、 Recognition ( 当 人 認証 ) と Selfness (属性 ) を 分 離 
認証 と 属性 の 分 離 ・ クレ ー ム プロ バイ ダー (CP) か ら DID と 紐 づけ る 形 で 属性 を 発行 し 、 その後 DID を 用 いて 
リラ イン グ パ ー テ ィ (RP) に 対し 認証 を 行う こと で 、 クレ ー ム の 連携 を 行う 


分 散 し た 属性 の ・ 複数 CP か ら の クレ ー ム 取得 ・ 連 携 
活用 ・ 選 択 的 な 提示 ・ ウォ レッ ト か ら RP に 対し 選択 的 に 提示 する 


提示 先 の 秘匿 ・ ウォ レッ ト を 介し た クレ ー ム の 連携 を 行う こと で 、 CP に 対し 、 クレ ー ム の 送付 先 と な る RP を 秘匿 し つつ 
(Unlinkability) クルー ム の 連携 を 行う 

・ 発行 され た クレ ー ム の 検証 に 用 いる 資材 を 分 散 リ ポジ トリ に 長期 保管 する こと で 、 仮に CP が 存在 し 

長期 の デジ タル アイ デン な く な っ た 場合 で も 、 過去 に 発行 され た クレ ー ム 検証 が 可能 (分 散 リ ポジ トリ に ブロ ッ ク チ ェ ー ン な ど 

テイ ティ の 保管 ・ 利 用 Immutable な 性 質 を 持つ 技術 を 採用 する こと で 、 検証 に 必要 な 資材 の 完全 性 ・ 透 明 性 を 確保 す 


る 方 式 を 提案 する 標準 化 団体 も 存在 ) 


3-1-1. SSI/DID の 全体 像 
自己 主権 型 ア イデ ソン テ ィ テ ィ (SSI) と は 


画 SSI| と は アイ デン テイ ティ の 管理 主体 が 介在 する こと な く 、 個人 が 自分 自身 の アイ デン ティ ティ を コン トロ ー ル で きる よう に 
する こと を 目指 す 思 想 (※)。 


※ : Sovrin Foundation, https://sovrin.org/faq/what-is-self-sovereign-identity/ 


画 コー ザ が 自分 の 属性 情報 に 関す る コソ トロール 権 を 確保 の 上 、 信頼 で きる 組織 か ら 発 行 され た 本 人 の 属性 情報 を 取 
得 し 、 ユ ー ザ の 許可 し た 範囲 で RP 等 に 連携 で きる よう に する 。 


SSI の 概念 図 


[ 凡例 ] 
As ーー クレ ー ム の 流れ 
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3-1-1. SSI/DID の 全体 像 
分 散 型 アイ デン ティ ティ (DID) と は 


画 自 分 自身 で デジ タル アイ デン ティ ティ を 自 己 制御 で きる こと を 目的 と する SSI に 対し 、 分 散 型 アイ デン ティ ティ 
(Decentralized Identity: DID) は 、 ユー ザ の デジ タル アイ デン テイ ティ が 特定 の ldP に 依存 し な いよ う 、 その 依存 度 を 
下げ る こと を 目的 と する 。 

時 実現 に あたり 、 ブロ ッ ク チ ェ ー ン 等 の 分 散 レポ ジ ト リ の 活用 が 提唱 され る こと が 多く 、 例え ば 、 分 散 型 アイ デン ティ ティ の 
ホワ イト ペー バー を 公表 し て いる マイ クロ ソフ ト は 以下 の よう に 定義 し て いる (※) 。 

| 分 蔵 用 アア デン ティ ティ 7 と 大 ユーグ 名 な どの 店 多 子 を 、 与 己 及 育 の 立 ん を た / の た 准 き 旋 そ 、 フリ ワッ クチ ァ ー ン 人 少 蔵 天 詞 導 友 該 を 
語り て デー タ 交 施 を 可能 た する ご こと で 、 プラ イイ シー の 余 護 や M0 BHEERISEENT で EEG -A ワク | 
(Microsoft) ※:Microsoft, https://www.microsoft.com/en-us/security/business/identity-access-management/decentralized-identity-blockchain 

画 DD の 実装 に あたり 、 例え ば World Wide Web Consortium(W3C) に お いて は 、 以下 二 つ の 技術 が 検討 され て いる 。 

・ Decentralized Identifiers (DIDs) 
・ Verifiable Credentials (VCs) 





[凡例 
1 ーー > クレ - ム の 流 
Claims Provider © ユー ザ Relying Party 
(IdP) 


J 


Ce 
分 散 リ ポジ トリ ( 例 : ブロ ツク チェ ー ン ) 
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3-1-1. SSI/DID の 全体 像 

本 調査 と 標準 化 団体 で の SSI/DID に 関す る 用 語 

画 SSI/D|D に つい て は 3-2-2. 項 で 挙げ る 標準 化 団体 等 が それ ぞ それ 仕様 の 策定 を 進め て お り 、 SSI/DID に お ける 
概念 の 名 称 に つい て も 団体 に よっ て 表す 用 語 が 異な る 。 


画 その た め 、 本 調査 で の SSI/DID に 関す る 概念 の 名 称 は 1-1. 節 に て ISO/IEC24760-1 と OpenID Connect Core 1.0 を 
基 に し た 「IMS を 構成 する 主要 アク ター」 で の 用 語 を 基本 は 引き 続き 用 いつ つ 、 W3C 等 に よる 図表 や 仕様 の 説明 で は 
当該 団体 こと の 用 語 を 用 いる た め 、 以下 の 通り に 対応 させ る 。 

本 調査 と W3C に よる SSI/DID に 関す る 用 語 





Claims Provider/ ® ュー ザ Relying Party/ [ 凡例] 


Issuer jb Verifier クレ ー ム / Verifiable 
N N Credential の 流れ 
回 問 - ム redential の 流 
nn 。 
nn 
| | 











ウォ レッ ド | DIDs 


て] 
RR 
RD 














# 本 調査 で の 用 語 W3C に よる 用 語 本 調査 で の 用 語 の 定義 W3C で の 用 語 の 定義 ※ 
。 胞 号 学 交 に 槍 計 台 ヒ ナ ト > 二 
ーー ・ Verifable - アイ デ ソ ティ ティ で ある エ ソ テイ ティ の 生 的 に 検証 可能 な 作成 者 を 持ち 、 改 
1 クレ ー ム (Claim) adi 属性 集合 の うち の 一 部 の 属性 集合 ざん や 盗み 見 が わか る (tamper-evident) 
な エン ティ ティ の 属性 集合 
_ に ・ クレ ー ム を 主張 (assert)、 クレ ー ム か ら 
i cp lssuer ・ クレ ー ム を 提供 する エン テイ ティ Verifiable Credential を 生成 、 Verifiable 
Credential を ホル ダー に 送る エン ティ ティ 
リラ イン グ パ ー テ ィ . Verifier ・ 特定 の エン ティ ティ の アイ デン ティ ティ 情報 の ・ Verifiable Credential を 受け 取る 
(Relying Party: RP) ベリ フィ ケー ショ ン に 依拠 する エン ティ ティ エン テイ ティ 











※ 出所 ) Verifiable Credentials Data Model 1.0 1.2 Ecosystem Overview https://www.w3.org/TR/vc-data-model/ を 基 に NRI 作 成 
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3-1-1. SSI/DID の 全体 像 


|「 SSI の 7 原則 (Seven Laws of Identity)」 と 本 章 の 整理 方 針 


画 1 -3. 節 で も 示し た 通り 、 キム キャ メロ ン 氏 は 「 アイ デン ティ ティ の 7 原則 」 を ベー ス に し た 「 SSI の 7 原則 」 を 提示 し て お り 、 
具体 的 に は 、 原則 5 及び 6 が 更新 され て いる 。 


画 以降 本 章 で は 、 こ の 2 点 の 原則 を 踏ま え 、 SSI/DID の 構成 要素 に つい て 整理 し て いく 。 


# 原則 
1 ユーザ に よる 制御 と 同意 


2 限定 され た 用 途 で 最低 限 の 公開 


正当 な 関係 者 の み へ の 情報 開 
7 


4 方 向 づ けら れ た アイ デン テイ ティ 


[アイデンティティ 人 ハブ] の 統合 


長期 の アイ デン ティ ティ の 安定 性 に 
向け た DID の 統合 


導 
Dy 


7 人間 の 統 台 





内 容 
アイ デン ティ ティ イ ・ シ ステ ム は 、 ユー ザ の 同意 が な けれ ば ユー ザ を 識別 する 情報 を 開示 す 
べき で は な い 
最も 安定 し 、 長期 に わた っ て 使用 で きる ソリ ュー ショ ン と は 、 開示 する アイ デン テイ ティ 
情報 を 最小 限 に し 、 情報 へ の アク セス を 適切 に 制限 する ソリ ュー ショ ン で ある 
アイ デン テイ ティ ・ シ ステ ム は 、 特定 の 状況 に お いて 識別 情報 を 必要 と し 、 か つ 入 手 で 
きる 正当 な 権利 を 持つ 関係 者 の み に 対 し て 情報 を 開示 する よう に 設計 され な けれ ば 
な ら な い 
アイ デン テイ ティ ・ シ ステ ム は 、 公 に 使用 する 「 全 方 位 的 」 な 識別 子 と ブラ イベ ー ト で 使 
用 する 「 特 定 の 方 向 性 」 を 持っ た 識別 子 の 両方 を サポ ー ト し な けれ ば な ら な い 。 こ の こ 
と に より 公共 性 を 維持 し な が ら 不 必要 に 関連 付け の 公開 を 防止 で きる 
ユー ザ は 、 プロ バイ ダー- 間 で 一 貫 し た 方 法 で 自分 自身 を 表現 し 、 アイ デン テイ ティ を 使 
用 する こと が で き 、 同時 に コソ テキ スト 間 で アイ デン ティティ を 分 離す る こと が で きる 


個人 デー タ を 事業 者 に 依存 し な い 形 で 保管 し た うえ で 、 アイ デン ティ ティ 事業 者 を 存 
続 さ せ 、 サー ビス と の 関係 を 維持 する 

アイ デン テイ テイ ・ シ ステ ム は 、 利用 者 た る ユー ザ を 分 散 シ ステ ム の 1 つの コン ポー ネン ト と 
し て 定義 し な けれ ば な ら な い 。 明確 な マン マシ ン ・ イ ンタ ー フ ェ イ ス を 策定 し て ユー ザ を 
分 散 シ ステ ム に 統合 し 、 アイ デン テイ テイ を 保護 し な けれ ば な ら な い 
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3-1-2. SSI/DID で 実現 すべ き 項 目 
SSI/DID で 実現 すべ き 項 目 
還 各 標 準 化 団体 (W3C、 DIF、OpenID Foundation 等 ) で は 、 実現 の プロ トコ ル は 異な る も の の 、 


SSI の 7 原則 の 項 番 5 | アイ デン ティ ティ 八 ブ (※) の 統合 ] お よび ひ 項 番 6 「 長 期 の アイ デン ティ ティ の 安定 性 に 向け た 
DID の 統合 」 の 実現 すべ き 項 目 手段 と し て 、 いずれ も 以下 の 4 項目 に つい て 言及 し て いる 。 


実現 すべ き 項 目 


項目 概要 





認証 と 属性 の 分 離 


分 散 し た 属性 の ・ 
活用 ・ 選 択 的 な 提示 ・ 


提示 先 の 秘匿 * 
(Unlinkability) 


長期 の デジ タル アイ デン 
ティ ティ の 保管 ・ 利 用 


(※) アイ デン ティ ティ ハブ と は 、「 個 人 デー タ の 管 


特定 IdHP へ の 依存 度 を 下げ る た め 、 Recognition ( 当 人 認証 ) と Selfness (属性 ) を 分 離 
クレ ー ム プロ バイ ダー (CP) か ら DID と 紐 づ ける 形 で 属性 を 発行 し 、 そ の 後 DID を 用 いて 
リラ イン グ バ パー ティ (RP) に 対し 認証 を 行う こと で 、 ク レー ム の 連携 を 行う 


複数 CP か ら の クレ ー ム 取得 ・ 連 携 
ウォ レッ ト か ら RP に 対し 選択 的 に 提示 する 


ウォ レッ ト を 介し た クレ ー ム の 連携 を 行う こと で 、 CP に 対し 、 クレ ー ム の 送付 先 と な る RP を 秘匿 し つつ 
クレ ー ム 人 の 連携 を 行う 


発行 され た クレ ー ム の 検証 に 用 いる 資材 を 分 散 リ ポジ トリ に 長期 保管 する こと で 、 仮に CP が 存在 し 
な く な っ た 場合 で も 、 過去 に 発行 され た クレ ー ム 検証 が 可能 (分 散 リ ポジ トリ に ブロ ッ ク チ ェ ー ン な ど 
Immutable な 性 質 を 持つ 技術 を 採用 する こと で 、 検証 に 必要 な 資材 の 完全 性 ・ 透 明 性 を 確保 す 
る 方 式 を 提案 する 標準 化 団体 も 存在 ) 














理 を ユー ザ の 手 に 委ね る 、 分 散 化 さ れ た オフ チェ ー ン の 個人 デー タス ト ア 」 の こと 。 





出所 ) Microsoft, "ldentity Hubs as personal datastores" (Mar. 2019)} 
https://techcommunity.microsoft.Ccom/t5/azure-active-directory-identity/identity-hubs-as-personal-datastores/ba-p/389577 


141 


3-1-2. SSI/DID で 実現 すべ き 項 目 
ユー スケ ー ス : 就職 活動 時 に 就職 先 に 卒業 証書 を 提示 【 既 存 モ デル 】 
画 応 職 活動 者 が 、 希望 企業 に 対し て 必要 な 書類 (本 ケー ス で は 大 学 の 卒業 証書 や 成績 証明 書 等 ) を 提示 する と 
いう ユー スケ ー ス に お いて 、 現在 の Federation を 用 いた 既存 モデ ル で は 、 以下 の よう な フロ - に て 処理 され る の が 一 般 的 。 
画 既存 モデ ル で は 、 クレ ー ム の 管理 を 大 学 等 の ldP に 強く 依存 し て お り 、 例え ば 下記 に 示す リス ク が 想定 され る 。 
@ クレ ー ム 提示 の 際 、 大 学 等 に お いて ユー ザ 認 証 が 必要 と な る 。 アカ ウン ト 停 止 措置 等 に より 身分 証明 書 の 取得 が 困難 と な る 。 
@ 企業 側 に 提示 する 情報 に つい て 応募 者 に コソ ノ ト ロー ル 権 ※ が な い 。 際 ee ララ 
・ と O 人 に て あし CU る か 、 大 学生 に 05 れ て し ーー ヤーーー コ ーー 
@ 大 学 が 将来 的 に 統廃合 や 倒産 等 で 消滅 し た 場合 、 当該 大 学 か ら 証明 書 が 発行 不可 能 と な っ て し まう 
既存 モデ ル で 就職 活動 時 に 就職 先 に 卒業 証書 を 提示 する ケー ス 
応募 者 企業 
fh 既存 モデ ル で 
① サ ービス 要求 (就職 希望 申請 想定 され る リス ク 
② 身 分 証明 書 の 提示 要求 











1. IdP で ある 大 学 に 











③ 提 示 元 (大 学 等 ) を 指示 アカ ウン ト 停止 され る 
1 ④ 身 分 証明 書 の 取得 要求 
発行 ⑤ デ ジタル 身分 証明 書 返却 2. 証明 書 に 含ま れる 情報 提示 
3 ⑥ デ ジタル 身分 証明 書 返却 の コン ソト ロー ル 権 が 無い 
検証 ⑦ デ ジタル 身分 証明 書 返却 











3. 発行 / 検 証 時 の 通信 で 、 大 学 に 
クレ ー ム 提示 先 (企業 ) を 知ら れる 


⑧ サ ービス 提供 






















統廃合 ・ ⑨ サ ービス 要求 

| = < さ 
4 に ⑪ 身 分 証明 書 の 取得 要求 ⑩ 身 分 証明 書 の 提示 要求 4. ク レー ム の 再発 行 が 出来 な い 

発行 NG 
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3-1-2. SSI/DID で 実現 すべ き 項 目 
ユー スケ ー ス : 就職 活動 時 に 就職 先 に 卒業 証書 を 提示 【SSI モ デル 】 
画 SSI の モデ ル は 、 これ ら 既 存 モデ ル の 課題 を 解決 で きる モデ ル で ある と 言 われ る 。 具体 的 に は 、 SSI モ デル が 提示 する 


1. 認証 と 属性 の 分 離 、2. 分 散 し た 属性 の 活用 ・ 選 択 的 な 提示 、 3. 提示 先 の 秘匿 、4. 過去 取得 し た クレ ー ム の 
再 提示 検証 が 可能 、 と いっ た 特徴 に より 、 既存 モテ デル の 懸念 を 解消 する 可能 性 を 有 し て いる 。 


SSI モ デル で 就職 活動 時 に 就職 先 に 卒業 証書 を 提示 する ケー ス 








応募 者 企業 分 散 リ ポジ トリ ( 例 : ブロ ッ ク チ エー ン ) 
eo 
人 議 Ss 
1 ⑥DID 登 録 ※ 












関係 者 が DID 登 録 ミ ミミ ヨミ ヨー ーー ーーーーーーーーーーー 内 
① サ ービス 要求 ※DID の 登録 に つい て は 


a 本 3-2-1. 節 の SSI/DID の 実現 に 
③ 身 分 証明 書 の 取得 要求 。② 身 分 証明 書 の 提示 要求 分 証明 書 の 提示 要求 必要 な 構成 要素 の 整理 に て 


賠 発行 詳 述 する 。 
④ テ ジタル 身分 証明 書 返却 | 一 | ⑤ ウ ォ レッ ト に 格納 














既存 モデ ル の リス ク 解 消 に 寄与 する 
SSI モ デル の 特徴 






















i ⑦ デ ジタル 身分 証明 書 の 
ジ ) 証 明 書 の 提示 上 9 
関 (⑥ デ ジタル 身分 証明 書 の 提示 検証 要求 





⑧ 検 証 の 為 の 情報 取得 


















⑨ サ ービス 提供 検証 








⑩) サ ービス 要求 
⑪ 身 分 証明 書 の 提示 要求 

| ⑫⑬ ウ ォ レ ッ ト に 格納 
⑬ デ ジタル 身分 証明 書 の 提示 












統廃合 ・ 
倒産 等 






















⑭ デ ジタル 身分 証明 書 の 
検証 要求 


= ッ 圭 2 自 
岡 検証 OK ⑮ 検 証 の 為 の 情報 取得 




















3-1-2. SSI/DID で 実現 すべ き 項 目 


SSI/DID で 実現 すべ き 項 目 - 1. 認証 と 属性 の 分 離 


MM 属性 の 分 離 」 と は 、 Recognition ( 当 人 認証 ) と Selfness (属性 ) の 分 離 を 意図 する 。 


RE02 = ー タ 連携 が 可能 
ユー ザ の 持つ 「 ウ ォ レ ッ ト 」 と 呼ば れる デー タ 保 管 場 所 を ハブ と し て 、 取得 し た クレ ー ム を 様々 な RP に 対し 連携 する こと が 
可能 と な っ た 。 その 結果 、 自分 の 個人 情報 を 自ら が コン トロ ー ル し 、 各 企 業 へ 必要 な 情報 を 連携 し な が ら 
価値 提供 が 可能 と な る 。 
・ Peer to Peer の 対向 認証 に 必要 と な る クレ デン シャ ル 情 報 (識別 子 (ユー ザ ID 等 ) ・ シ ー ク レッ ト (パス ワー ド 
等 ) ) と 、 連携 され る 属性 を 分 離す る 。 


@ 既存 モデ ル の 抱え る リス ク を 解消 
・ IdP が 行う 不 合理 な ユー ザ ア カ ウ ント 停止 等 に より 、 ユー ザ が 自ら の 属性 情報 を 取得 で き な く な る 課題 が あっ た 。 
これ に 対し 、 ユー ザ が DID を 使う こと で 、 アカ ウン ト 停止 の 回 避 が 可能 と な る 。 
・ CP 以 外 に ウォ レッ ト に も クレ ー ム を 保持 。 また 分 散 型 台 帳 技 術 (DLT) や 長期 署名 等 を 用 いた ヒス トリ カル な 署名 を 
付与 する こと で 、 当該 時 刻 に お ける デー タ の 真正 性 が 保証 可能 と な る (ldP に よる 改ざん が 困難 ) 。 

















アイ デン テイ ティ 構成 要素 アイ デン ティ ティ の 管理 
従来 SSI/DID 
ユー ザ 識 別 子 
Recognition DID 
ユー ザ シ ー ク レッ ト IdP 


FF CP Wallet 
ユー ザ 属 性 | emes (発行 元 ) (保存 ) 
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3-1-2. SSI/DID で 実現 すべ き 項 目 


SSI/DID で 実現 すべ き 項 目 - 2. 分 散 し た 属性 の 活用 ・ 選 択 的 な 提示 


画 | 分散 し た 属性 の 活用 ・ 選 択 的 な 提示 」 と は 、 点 在 す る CP か ら ク レー ム を 収集 し 、 ユー ザ が 意図 し た クレ ー ム の み を 


RP に 展開 可能 な こと を 意図 する 。 


@ 例え ば W3C の 規程 する 「Verifiable Credentials Data Model」 で は 、 ユー ザ は CP か ら 取 得 し た Verifiable Credential を 
束ね 自身 の ペル ソナ の サブ セッ ト と し て 提示 (Verifiable Presentation と 呼ば れる ) が 可能 な モデ ル が 示さ れ て いる 。 


Verifiable Credentials Data Model に お ける 
Verifiable Credential の フイ フサ イク ル 


Verifiable Credentials Data Model に お ける 
Verifiable Credential(s) と ・Verifiable Presentation の 概要 図 













Transfer 
Delete 0-7 times 


0-1 tme 


Issue Present 
1 time ー 0-7 times 


Check Status 
(does n ot preserve Privacy) 
0-7 times 













Verify 
0-n times 


Revoke 
0-1 time 










Check Status 
(may preserve privacy) 
0-7 times 






Registry 


※W3C に お いて は 、 クレ ー ム を 検証 可能 な 形 で 発行 する 役割 を "lssuer"、 
クレ ー ム を 受領 し 発行 元 や 真正 性 等 を 検証 する 役割 を "Verifier" と し て 定 


出所 ) Verifiable Credentials Data Model 1.0 
3.2 Credential 3.3 Presentations https:/www.w3.org/TR/vc-data-mode/ 





Verifiable Presentation 


Presentation Metadata 


Verifiable 


Credential(S) 


Proof(s) _ Venifiable 
Presentation 
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3-1-2. SSI/DID で 実現 すべ き 項 目 
SSI/DID で 実現 すべ き 項 目 - 3. 提示 先 の 秘匿 (Unlinkability) 


画 | 提示 先 の 秘匿 (Unlinkability) 」 と は 、 ホルダー が CP に 、 発行 され た クレ ー ム を と の RP に 連携 し た か 知ら れる こと な く 、 
クレ ー ム の 連携 ・ 検 証 が 可能 な こと を 意図 する 。 

@ クレ ー ム を 受け 取っ た RP は 、 そ の 真正 性 を 検証 (Verify) する 必要 が ある 。 その 際 、 付与 され た 署名 値 の 検証 に 用 いる 
検証 鍵 を 、 ク レー ム 発 行 元 で ある CP に 照会 し て し まう と 、 クレ ー ム の 連携 先 が 露 呈す る 。 

@ RP に 対し 、 分 散 リ ポジ トリ 等 で 展開 され た メタ デー タ を 参照 し 検証 鍵 を 取得 させ る こと で 、 上 記 CP か ら 見 て 、 クレ ー ム を 発行 し た 
「 ユ ー ザ 」 と その 連携 先 で ある 「RP」 が 紐 付く こと を 回 避 す る (CP-RP Unlinkable※ を 満た す ) 。 

※ ISO/IEC FDIS 27551 記 法 に 準拠 
Holder を 介し た クレ ー ム 連携 概要 、 お よび RP に お ける クレ ー ム 検証 の 仕組 み 
















Scnd 
Presemtation 


Issue 
Credentials 






※W3C で の lssuer は CP に 該当 する 
Register 
ldentifiers and 
Use Schemas 









Verify Identifiers 
and Use Schemas 


Verify ldentifiers 
and Schemas 


Figure 1 The roles and information flows forming the basis for this specification. 


出所 ) Verifiable Credentials Data Model 1.0 
https://www.w3.org/TR/vc-data-model/ 146 


3-1-2. SSI/DID で 実現 すべ き 項 目 
SSI/DID で 実現 すべ き 項 目 - 4. 長期 の デジ タル アイ デン ティ ティ の 保管 ・ 利 用 


画 | 長期 の デジ タル アイ デン テイ ティ の 保管 利用] と は 、 一 度 CP に よっ て 発行 され ウォ レッ ト に 格納 され て いた クレ ー ム が 、 
CP の 状態 に 関わ ら ず 、 継続 的 に 利用 可能 な 状態 を 維持 する こと を 意図 する 。 
e 例え ば 発行 元 (CP) が 大 学 等 の 場合 、 統廃合 に より CP が 存在 し な く な る 可能 性 が ある 。 
その 場合 で も 、 過去 発行 され た クレ ー ム が 正当 な も の で ある (真正 性 が 保証 され た も の で ある ) こと が 確認 可能 。 
@ 仮に CP が クレ ー ム 発行 後に 内 容 の 改ざん を 企図 し た と し て も 、 過去 時 点 で 発行 され た クレ ー ム の 真正 性 検証 が 可能 で ある 。 


長期 の デジ タル アイ デン テイ ティ の 保管 の 概観 





時 間 








ペ ノ 
イグ 、、 も LCP が ビジ ネス を 終了 し て も 、 
ーー RP は 分 散 リ ポジ トリ 上 か ら 
? クレ ー ム 検証 に 必要 な 検証 に 必要 な 公開 鍵 を 取得 可能 
検証 鍵 情 報 を 登録 
分 散 リポ ジ ト リ に 
(Blockchain 等 ) ROD 
¢ クレ ー ム 検証 に 必要 な ¢ クレ ー ム 検証 に 必要 な 
二 検証 鍵 情報 を 取得 検証 鍵 情報 を 取得 
| ゃ 人 
0 4 ウン クレ ー ム 検証 に 必要 な ング クレ ー ム 検証 に 必要 な 
受領 済 ク レー ム 目 検証 鍵 情 報 で 署名 検証 検証 鍵 情 報 で 署名 検証 
(CP 署 名 鍵 で 
署名 付与 ) 
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3-2. SSI/DID の 実現 に 必要 な 構成 要素 
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第 3 章 自己 主権 型 ア イデ ソン ティ ティ (SSI)/ 分 散 型 ア イデ ソン ティティ (DID) 


|3-2. SSI/DID の 実現 に 必要 な 構成 要素 」 の 要旨 


画 構成 要素 の 整理 
@ SSI モ デル に よる IMS は 、 現時 点 で 確立 し た 標準 が 存在 し な いも の の 、 各 標 準 化 団体 が 提唱 する モデ ル い ずれ も 4 つの 
特性 が 共通 的 に 登場 する 。 本 調査 で は 、 代表 的 な ユー スケ ー ス を 踏ま えつ つ 、 こ の 特性 を 実現 する た め の 処 理 フ ロー を 定義 し た 。 
画 技術 面 で の 整理 
@ SSI モ デル 実現 方 法 と し て 、 各 団 体 が 上 述 の 処理 フロ - 実 現 の た め に 策定 し て いる プロ トコ ル と その 概要 を 整理 し た 。 


@ 相互 運用 性 の 動向 と し て 、 団体 間 で の 動向 (OpenID Foundation / DIF に お ける リエ ゾン 協定 ) 、 仕 様 策 定 の 動向 
(Presentation Exchange/DID Comm, CHAPI/Verifiable Presentation Request Specification の 仕様 統合 ) 等 、 
一 部 で 協調 ・ 収 備 の 動き も ある 。 但し デー タモ デル に 関す る 議論 は 一 定 検討 に あがっ て いる も の も ある が 、 Communication 
Layer や Utility Layer に つい て は 、 今後 更 な る 収 仏 の 動き が 期待 され る 状況 に ある 。 
画 統制 面 で の 整理 

@ SSI モ デル の IMS 運 用 に 参加 する ステ ー ク ホル ダー 間 で アイ デン ティ ティ インフォ メー ショ ン の 連携 を 行う 際 、 相互 に 信頼 を 維持 し た 
上 で デー タ の 連携 を 行う 必要 が ある 。 その た め に は 、 | トラ スト フレ ー ム ワー ク 」 と 呼ば れる 、 仕組 み に 参 加 し た ステ ー ク ホル ダー を 
定義 し 、 各 ス テー ク ホ ル ダ ー が 役割 と 義務 を 適切 に 担う こと で 、 系 全体 の 信頼 性 を 担保 する や り 方 が 存在 する 。 

@ IMS ト ラス ト フ レー ム ワ ー ク の 実務 者 向け ガイ ド で ある OIX Guide to Trust Framework で は 、 SSI モ デル に 特徴 的 な アク ター で あ 
る ホル ダー を 含め る 形 で 、 各 ス テー ク ホ ル ダ ー の 定義 と 付随 する ロー ル の 定義 を 行っ て いる 。 同 ガ イド を 元 に 、 SSI モ デル に お いて 
ステ ー ク ホル ダー に 求め られ る ロー ル と 、 充足 すべ き 統 制 要件 の 整理 を 行っ た 。 


@ その 結果 、 統制 要 件 自体 は 、 従 来 の 集中 型 ・Federation 型 モデ ル の IMS か ら 変 わら な い 一 方 、 と の ステ ー ク ホル ダー が ど と の 
ロー ル を 担う か に より 、 従来 の モデ ル で は 想定 され な か っ た ステ ー ク ホル ダー 間 の 利害 街 突 が 発生 し 得る 点 が 明らか に な っ た 。 
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3-2-1. SSI/DID の 実現 に 必要 な 構成 要素 の 整理 
処理 フロ - の 定義 


画 3-1-2. 項 で 述べ た ユー スケ ー ス を 対象 に 、 DID の 生成 お よび クレ ー ム 連携 処理 に 関す る 処理 フロ - を 定義 し た 。 
1. DID の 登録 処理 
ホル ダー が ID Proofing を 行い 、 DID の Activation 処 理 が 完了 し 、 DID が 有効 状態 に 遷移 する まで の 処理 を 行う 。 
2. クレ ー ム の 連携 処理 
ホル ダー が DID を 取得 後に dP と な り 、 CP / ホル ダー 間 , 及び ホル ダー / RP 間 で の クレ ー ム 連携 処理 を 行う 。 
処理 処理 概要 
1.DID の 登録 処理 (DID が 有効 状態 に 遷移 する まで の 処理 ) 


1-1. DID お よび メタ デー タ の DID お よび メタ デー タ の 生成 ・ 登 録 を 実施 


2. クレ ー ム の 連携 処理 
2-1.CP 上 の ユー ザ と DID ・ ユー NIS ー 


情報 を 受け 取り 、 DID を 操作 し て いる エ ソ テイ テイ と 、 CP 上 の ア 
カウ ント を 操作 し て いる エ ソ テイ ティ が 同一 で ある こと を 確認 し た 




















la 上 で 、 Binding を 実施 
ーー 2-2. クレ ー ム 発行 2-1 で 受け 取っ た 情報 を 利用 し 、 ク レー ム 発 行 要求 し て きた エン ティ 
“ 二 ティ に 対す る クレ ー ム で ある 点 を 検証 し た 上 で 、 クレ ー ム を 発行 
| «veriy ownerstip | | B27 2-3. ウォ レッ ト へ の クレ ー ム 2-2) で 取得 し た クレ ー ム を ウォ レッ ト に 格納 ・ 保 持 
格納 











2-4. RP に 対す る ユー ザ 認 ヨ ウォ レッ ト と RP 間 で 、 1-1) の DID お よび メタ デー タ を 用 い 対 向 認 


・ 2-4) で 対向 の 認証 が 完了 後 、2-3) で 取得 し た クレ ー ム を 連携 。 
県 RP は 、 受領 し た クレ ー ム が 、 2-4) で 認証 し た ユー ザ の DID と 
Binding さ れ 発 行 さ れ た クレ ー ム か (Verification) 、 
お よび 連携 され た クレ ー ム は 有効 か (Validation) を 検証 


Register Proof Validate Claim 
of Claim Integrity & Provenance Integrity & Provenance 2 遇 5 ク レ ム 連 携 


Blockchain 
へ Registry ン 
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3-2-1. SSI/DID の 実現 に 必要 な 構成 要素 の 整理 
処理 フロ - の 定義 - 1. DID の 登録 処理 (1-1. DID お よび メタ デー タ の 生成 ・ 登 録 ) 


① ユー ザ は 、 自身 の クレ ー ム 連携 の 為 に 用 いる 分 散 型 ア イデ ン テ イ ティ (DID) を Registration Authority (RA) を 介し 、 
生成 ・ 登 録 を 実施 する 。 

② 従前 の IMS と 同じ く 、 何ら か の ID Proofing を 行っ た 上 で 、 ユー ザ が ウォ レッ ト の 機能 を 使い 、 DID 及 び 関 連 メ タデ ー タ 
を 発行 する (DID 生 成 時 に は 、 DID の 所 有 者 で ある こと を 示す た め に 用 いら れる 秘密 鍵 / 公 開 鍵 の 鍵 ペ ア も 生成 ) 。 


凡例 ) ? DID 秘 密 鍵 
? DID 公 開 鍵 


目 DID、 お よび 
8 ど 関連 メタ デー タ 


WID "| 


IIA&ldP 






②DID 及 び 
関連 メタ デー タ を 傘 





クレ ー ム プロ バイ ダー ウォ レッ ト リラ イン グ パ ー テ ィ 
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3-2-1. SSI/DID の 実現 に 必要 な 構成 要素 の 整理 


処理 フロ - の 定義 - 2. クレ ー ム の 連携 処理 (2-1. CP 上 の ユー ザ と DID 所 有 者 の Binding) 


画 クレ ー ム ブロ バイ ダー が 、 ユー ザ か ら 提 示さ れ た DID 所 有 者 
ldentifier 間 の Binding を 実施 する 。 


青 報 と 、 ク レー ム プ ブロ バイ ダー 上 に ある Active な ユー ザ の 


@ ユー ザ は 、 クレ ー ム プロ バイ ダー ー の ldP で Authentication を 行う と と も に (①) 、 ク レー ム プ ロバ イダ ー に 対し クレ ー ム 発行 要求 を 行う 。 
人 RDNS ザ は " "ユー ザ の DID を 保持 ・ 人 時 SS 時 A DID 所 生 座 で 92986 明る (②⑫) 。 


と の Binding を 行う ③) 。 


(〈① ク レー ム プ ロバ イダ ー の クレ デン シャ ル 
Mie の Authentication) 


③Binding と ② の クレ ー ム 発行 要求 
(DID 及 び DID 
メタ デー タ も 併せ て 提示 ) 





JProofing, 
Verifier 
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3-2-1. SSI/DID の 実現 に 必要 な 構成 要素 の 整理 
処理 フロ - の 定義 - 2. クレ ー ム の 連携 処理 (2-2. クレ ー ム 発行 、 2-3. ウ ォ レ ッ ト へ の クレ ー ム 格納 ) 


画 2-2. クレ ー ム 発行 : Binding 内 容 を 踏ま え 、 クレ ー ム プロ バイ ダー は 、 DID 向 け の クレ ー ム を 発行 し 、 ウォ レッ ト に 送付 する 
(①) 。 また その 際 、 下図 の 様 に 、 複数 ldP か ら ク レー ム を 収集 する こと も 有り うる 。 
@ 収集 先 の ldP は 、 別に IIA が 存在 する ケー ス も あれ ば 、 IIA と IIP を 兼ね る ケー ス も 存在 する 。 
@ ユーザ 自身 が 属性 情報 を 主張 し クレ ー ム (自己 証明 の クレ ー ム ) と し て 発行 する ケー ス も 存在 (下図 クレ ー ム (K) 参 照 ) 。 

画 2-3. ウォ レッ ト へ の クレ ー ム 格納 : ホル ダー は 受領 し た クレ ー ム の 真正 性 ・ 有 効 性 検証 を 行い 、 ウォ レッ ト に 格納 (②) 。 







(①⑪ ク レニ ム た 発行 
固 ヶ レー ム (K) 

ldP (X,Y) 
(K) 


ee 
と k 
7 ヽ 
7 \ 
1 \ 
ACY) +--- 
! I 
\ 1 
\ 7 
\ Pa 
本 





クレ ー ム プロ バイ ダー ウォ レッ ト リラ イン グ パ ー テ ィ 


153 


3-2-1. SSI/DID の 実現 に 必要 な 構成 要素 の 整理 
処理 フロ - の 定義 - 2. クレ ー ム の 連携 処理 (2-4. RP に 対す る ユー サザ 認証 、 2-5. クレ ー ム 連携 ) 


画 2-4.RP に 対す る ユー ザ 認 証 : DID と 関連 メタ デー タ を 用 い 、 ウォ レッ ト と RP 間 で セキ ュ ア な チャ ネル を 確立 (③) 。 
対向 認証 の 技術 仕様 は 、 各 標 準 化 団体 が 多様 な 仕様 を 策定 し て いる が 、 概して 1-1. で 生成 し た 秘密 鍵 /2 公開 鍵 
ペア を 用 いた 、 公開 鍵 暗 号 方 式 に 基づく 形 を 提唱 し て いる 。 


画 2-5. クレ ー ム 連携 : ユー ー ザ は 保持 する クレ ー ム か 5 ら 提示 を 許容 し た も の の み リ ライ ング バー ティ に 提示 (③) 。 
リラ イン グ バ パー ティ は 、 受領 し た クレ ー ム の 真正 性 ・ 有 効 性 検証 を 行い (④) 、 問題 な けれ ば ユー ザ に サー ビス を 提供 。 


A 


③ 対 向 と の チャ ネル 確立 、 
お よび クレ ー ム 提示 


Kr 









ldP (X,Y) 





RP(X,Y,K) 
中 (〈④Verification, 


Validation 






& 
IIA/ldP (K) 


ン ヽ 
と ヽ 
Z \ 
7 \ 
7 \ 
i HA Y し - = 
1 』 
\ 1 
\ / 
\ Vy 
ヽ ン 
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3-2-1. SSI/DID の 実現 に 必要 な 構成 要素 の 整理 
(参考 ) Binding に お ける 考慮 事項 - Binding の 必要 性 


画 3-1-2. 項 で 述べ た 通り 、 SSI/DID の 特性 と し て 、Recognition ( 当 人 認証 ) と Selfness (属性 ) の 分 離 が 
あげ られ る 。 一 方 で 、 こ の 二 つ を 分 離す る 場合 に は 、 連携 され た クレ ー ム (属性 ) が 、 当 人 認証 を し て いる 相手 
(エン ティ ティ ) に 関す る も の か どう か を 判別 可能 と する た め 、 紐 付け (Binding) を 行う 必要 が ある 。 
@ 具体 的 な 懸念 と し て 、 ユー ザ が クレ ー ム を RP に 提 : 示す る 際 、 RP は 「 そ の クレ ー ム が 相対 し て いる ユー ザ に 対し 発行 され た クレ ー ム か 」 
の 検証 を 行う 必要 が ある 。 この 処理 を 行わ な い 場 合 、 補 取 され た クレ ー ム を 用 いた "な りす まし " が 可能 と な る 
@ これ を 防ぐ た め に は クレ ー ム 発行 要求 の 段階 か ら り 、 ユー ザ と クレ ー ム を "Binding" する 形 で 、 クレ ー ム 発行 を 行う 必要 が ある 。 











(次 貞 で 詳 述 ) 
" 当 人 認証 "と "属性 "の 分 離 に 伴う Binding の 実施 "Binding" に よる 禄 取 し た クレ ー ム を 用 いた "な りす まし " の 防止 
対向 の エ ソ ティ ティ を DID を 用 いて 認 RP が 、 "対向 の エン ティ ティ "” と "クレ ー ム の 
2 し 、 セキ ュ ア な チャ ネル を 確立 ーー 発行 対象 ” が 紐 づ いて いる か 暗号 的 証明 が 
2 SSI/DID | 
< 同 チ ャ ネル を 介し 、 ク レー ム を 連携 な され て いる が ーー 





DID Recognition 訓 由 脱 
IldP 
C P 。 Wallet } 何ら か の 方 法 で 
2 記 If 
(発行 元 ) (保存 ) |]w = クレ ー ム を 密 取 ey 
攻撃 者 





クレ ー ム 発行 時 の 段階 で 、 何ら か の 方 法 で Bind し て いる こ 
と を 暗号 的 証明 可能 と する 必要 が ある 


な り すま し て クレ ー ム を 提示 
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3-2-1. SSI/DID の 実現 に 必要 な 構成 要素 の 整理 


(参考 ) Binding に お ける 考慮 事項 - Binding の 方 式 


画 ユー ザ と クレ ー ム を "Binding' の た め に は 、 下記 2 点 が 必要 と な る 。 
1. CP が クレ ー ム を 発行 する 際 、 相対 し て いる エン ティ ティ (ユー ザ ) に 対し クレ ー ム を 発行 する 。 
2. RP が クレ ー ム を 受領 する 際 、 相 対し て いる エンティ ティ (ユー ザ ) に 対し 発行 され た クレ ー ム で ある こと を 検証 する 。 
画 上 記 実 現 の た め に は 、 以下 の 処理 が 必要 と な る 。 
@ クレ ー ム 発行 要求 時 : ユーザ に 紐 づく 形 で CP に クレ ー ム を 発行 し て 貰う た め 、 後 で RP が 暗号 的 に 証明 され て いる こと を 検証 可能 
な 、 何ら か の 形 で 自ら の エン テイ テイ を 示す 情報 を 連携 する (処理 ③) 
@ クレ ー ム 発行 時 : CP は 、 処理 ③ で 受け 取っ た 情報 に 紐 ブ ける 形 で クレ ー ム の 発行 を 行う (処理 ④) 


@ クレ ー ム 検証 時 : ユー ザ の ウォ レッ ト を 介し クレ ー ム を 受け 取っ た RP は 、 その クレ ー ム が 、 相対 し て いる ユー ザ に 紐 づ くも の で ある 
こと を 、 暗号 的 に 証明 され て いる こと の 検証 を 行う (⑦) 。 こ れ は 、 ク レー ム が CP に より 発行 され た も の で ある こと を 電子 署名 を 
用 いて 検証 を 行う 観点 と は 別に 、 考慮 すべ き 観 点 で ある 。 

クレ ー ム 発行 時 に お ける Binding の 考慮 箇所 


①DID を 持つ ユー ザ が サー ビス を 要求 
ES 













② ク レー ム 提 示 を 要求 







③ ク レー ム 発 行 要 求 





(④Binding、 
クレ ー ム 発行 ( ⑤ ク レー ム 発 行 ⑥ ク レー ム 提 示 人 
⑦ ク レー ム 検 証 
1. CP は 、 ユ ー ザ に 紐 づけ る 形 で 2. RP は 、 受け 取っ た クレ ー ム が 
クレ ー ム を 発行 ユー ザ に 紐 づ いて いる か を 検証 
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3-2-1. SSI/DID の 実現 に 必要 な 構成 要素 の 整理 
(参考 ) Binding に お ける 考慮 事項 - Binding の 実装 例 


画 例え ば OpenID Foundation の 策定 する "OpenID Connect Claims Provider“① で は 、 そ れ ぞ それ 以下 の 処理 を 規 
定 し て いる 。 

1. 前 真 の | 処理 ③ : クレ ー ム 発行 要求 」 に お いて 、 
OpenID Connect Core の 仕様 中 に 登場 する 「Request Object」'② と いう 仕様 を 用 い 、 リク エス ト の 電文 に 対し DID 秘 密 鍵 で 
署名 を 付与 し 、CP が 署名 を 検証 する こと で 、 こ の リク エス ト 電 文 が (DID 秘密 鍵 を 操作 可能 な ) DID 所 有 者 か ら 来 た も の か 
償 か の 判断 を 可能 と する 。 

2. 前 頁 の |「 処 理 ④ : Binding お よび クレ ー ム 発行 、 処理 ⑦ : クレ ー ム 検証 」 に お いて 、 
紐 付 情報 と し て 、 ウォ レッ ト の UUID (Universally Unique Identifier) や DID の 識別 子 、 或いは DID 公 開 鍵 情報 等 を 
クレ ー ム に 含め て 発行 する こと で 、 RP が クレ ー ム 受領 時 に 、 DID 所 有 者 に 紐 づ いた も の か どう か の 検証 を 可能 と する 。 











処理 ③ : クレ ー ム 発行 要求 と 、 DID 所 有 者 と の 紐 付 け ・ 確 認 処理 ④/⑦) : クレ ー ム と 、 DID 所 有 者 と の 紐 付け ・ 確 認 
エン ティ ティ と の 紐 付 情報 クレ ー ム 上 で の 紐 付 情報 記載 例 
Credential Endpoint Request Parameters 
{ (中 略 ) 
POST /credential HTTP/1.1 ウォ レッ ト に sredenhalsnbject: { 
Host: https://issuer.example.com 関与 する UUID 00 urniuuid:dc000c79-xx (中 略 ) ", 
Authorization: Bearer <access-token > 
Content-Type: application/json . 
{ { (中 略 ) 
"request": <signed-jwt-request-obj > "credentialSubject": { 
} DID 識 別 子 "id": "did:example:1234", 
ぶ ヾ (中 略 ) 
} 
リク エス ト 内 容 に 対し 、 Holder が 自身 の 署名 鍵 クレ ー ム 内 の "credentialSubject" 値 に 対し 、 クレ ー ム の 発行 対象 で ある 
(DID 秘 密 鍵 ) で 署名 付与 エン テイ ティ の メタ デー タ を 格納 ( 例 : UUID、 DID 識 別 子 、 DID 公 開 鍵 、 等 ) 


*1) “OpenID Connect Credential Provider", http://lists.openid.net/pipermail/openid-specs-ab/attachments/20210528/2f163c7 1/attachment-0001.bin 
*2) "OpenID Connect Core 1.0 incorporating errata set 1", https://openid.net/specs/openid-connect-core-1 0.html#RequestUriParameter に YA 





3-2-1. SSI/DID の 実現 に 必要 な 構成 要素 の 整理 


(参考 ) Binding に お ける 考慮 事項 - DID 識 別 子 を 用 いた Binding 時 の 懸念 (1 / 3) 


画 クレ ー ム に 紐 付 情報 を 格納 する こと で エン ティ ティ と クレ ー ム 間 の 紐 付 を 証明 可能 と な る 一 方 、 同 ! 


名 寄せ へ の 懸念 に つい て も 、 考慮 ・ 対 策 が 必要 と な る 。 


量 DD 識別 子 は 、 下図 の 様 に 複数 の 使い 方 が 想定 され る 。 この うち 、 RP 毎 に 異な る DID 識 別 子 を 使用 する Pairwise 
で は 、 ク レー ム の 種別 に よっ て は クレ ー ム に 内 包 さ れる DID 識 別 子 の 突 合 が 可 和 


DID 識 別 子 の 使い 方 


ィ じ ハ 7 じ ハ 


E と な る 懸念 が ある (次 具 に て 詳 述 ) 。 


青 報 を 用 いた 不当 な 


凡例 ) ! NM 





“Ephemeral" な DID 識 別 子 の 利用 ケー ス 





AA 


DID 識 別 子 : aaa 








DID 識 別 子 : bbb 








DID 識 別 子 : ccc 








DID 識 別 子 : ddd 























・RP 毎 に 異な る DID 識 別 子 を 利用 
・ 同 じ RP で も 毎回 異な る DID 識 別 子 を 
利用 (One-use) 








DID 識 別 子 に よる 名 寄せ 懸念 無し 


“Pairwise”" な DID 識 別 子 の 利用 ケー ス 





AA 


DID 識 別 子 ニレ ーッ 


・ 4 


DID 識 別 子 ド まく 
: bbb 間 し) ! (my 
DID 識 別 子 RS 


・ CCC 





ウォ レッ ト 





・RP 毎 に 異な る DID 識 別 子 を 利用 
・ 同 じ RP に 対し て は 、 毎 回 同じ 








DID 識 別 子 を 利用 





RP 毎 に DID 識 別 子 を 変え る こと で 
RP 間 に よる 名 寄せ を 回 避 し た い 





2 1 


DID 識 別 子 けら 
: aaa 


・ 











・RP 毎 に 同じ DID 識 別 子 を 利用 
・ 同 じ RP に 対し て は 、 毎回 同じ 


DID 識 別 子 を 利用 








RP 間 で 名 寄せ され る 前 提 で 利用 


“Omni Directional” な DID 識 別 子 の 利用 ケー ス 
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3-2-1. SSI/DID の 実現 に 必要 な 構成 要素 の 整理 


(参考 ) Binding に お ける 考慮 事項 - DID 識 別 子 を 用 いた Binding 時 の 


画 Binding に "Pairwise" な DID 識 別 子 を 用 いて いる 場合 、 


画 故に 、 各 CP は クレ ー ム 生成 の 段階 で 、 Bind す る DID 識 別 子 を 意識 し 発行 する 必要 が ある 。 


“Pairwise” な DID 識 別 子 利用 に お ける クレ ー ム 連携 の イメ ー ジ 


県 糸 信 


4 の で く 





aaa を 含め 
クレ ー ム 発行 


bbb を 含め 
クレ ー ム 発行 


bbb を 含め 
クレ ー ム 発行 
ccc を 含め 
クレ ー ム 発行 


s x 





凡例 ) ! の DID 識 別 子 


利用 
DID 識 別 子 : いら 屋 
= < a の 
屋 向け Eo クレ ー ム 


DD 識別 子 :bbb 。 。 屋 
a 
クレ ー ム 


DID 識 別 子 : ccc 


三 | cecc i = 

ー 向け ふら 較 
CCCI ロ 

ウォ レッ ト クレ ー ム 


CP は 、 指定 され た DID 識 別 子 を クレ ー ム に Binding し て 、 


クレ ー ム 発行 を 行う 必要 が ある 。 


(2/ 3) 


クレ ー ム に Bind さ れる DID 識 別 子 は RP に 応じ 異な る 。 
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3-2-1. SSI/DID の 実現 に 必要 な 構成 要素 の 整理 


(参考 ) Binding に お ける 考慮 事項 - DID 識 別 子 を 用 いた Binding 時 の 懸念 


(3/3) 


画 RP2 の サー ビス 利用 に お ける オン ボー ディ ング 時 、 ユー ザ は まず RP2 向け に DID 識 別 子 を 発行 し 、 ク レー ム 提 示 の 準備 
を 始め る 。 その 際 、 既に 発行 済 の クレ ー ム を 使 お うと し て も 、 同 ク レー ム は RP1 向け に 新た に 作成 し た DID 識 別 子 と 紐 
付い て いな い 為 、 新 た に クレ ー ム を 取り 直す 必要 が 生じ る (DID 識 別 子 に 応じ た Dynamic な クレ ー ム の 生成 ・ 取 得 が 
必須 と な り 、 3-1-2. 項 で 述べ た 「 長期 の デジ タル アイ デン ティ ティ の 保管 ・ 利 用 」 の 特性 へ の 制約 と な る 懸念 が ある ) 。 

画 また 、 W3C Verifiable Credentials Data Model 1.0 の Verifiable Presentation (VP) で は 、 複数 VC を 格納 可 
能 と 規定 され て いる "1。 その 際 、 VC に Binding さ れ て いる DID 識 別 子 が 異な る 場合 、 受領 し た RP2 に お いて 、 それ ら の 
異な る DID 識 別 子 が 、 | 同一 エ ソ ティ ティ に 紐 づ いて いる 」 と 露呈 し て し まう 。 


懸念 ① : Static な クレ ー ム の 利用 が 困難 








DID 議 別 子 : aaa DID 識 別 子 : aaa に 紐 づく クレ ー ム 
= 6 の 為 、RP2 向 け (DID 識 別 子 : 
谷 向け bbb 向 け ) に 使え な い 
DID 識 別 子 : bbb 
義則 : DID 識別 子 : | 
ーー ij bbb と L て 、「 bb 両 け 
ウォ レッ ト : 対向 認証 | クレ ー ム 


・ RP2 は ウォ レッ ト の DID 識 別 子 を "bbb” と 認識 し 対向 認証 を 行っ た 上 で 
クレ ー ム 連携 を 実施 する 。 
・ DID 識 別 子 "aaa”" 向け の クレ ー ム で は "bbb" に Bind さ れ て いな いた め 、 
RP2 に 対し 使え な い 。 改め て "bbb" 向け の 形 で クレ ー ム の 再発 行 が 必要 。 
(クレ ー ム の "Stock & Forward” が 出来 ず 、 SSI に 求め られ る 特性 
「 長 期 の デジ タル アイ デン テイ ティ の 保管 ・ 利 用 」 の 実現 が 困難 ) 


*1) “Verifiable Credentials Data Model 1.0", https://www.w3.org/TR/vc-data-model/ 


懸念 ② : クレ ー ム 集約 時 に 、 包含 する クレ ー ム と 紐 づ いて いる 
DID 識 別 子 同士 が 、 紐 付い て し まう 





DID 識 別 子 "aaa" と "bbb" が 
同一 の エン ティ ティ に 紐 づ く こ と が 、 


屋 Verifiable Presentation 

















三 | aaa 向 け VP を 受け 取っ た RP2 に 串 呈 。 
_ 和 9 VC Re 
王 | bbb 向 けし し ーー = 
9 VC : DID 識別 子 : : 屋 
一 一 一 一 bbb と し て 、 DDbDln 
い [ 対向 認 ヨ クレ ー ム 
ウォ レ ノ ト RE (VP) 


・ RP が 結託 し 上 記 の Binding に 用 いる 紐 付 情報 を 突 合 す る こと で 、 


Pairwise を 用 い 異 な る DID 識 別 子 を RP に 応じ 使い 分 ける こと で 実現 し て 
いた "RP+RP'-U Unlinkability" が 損なわ れ て し まう 。 
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3-2-1. SSI/DID の 実現 に 必要 な 構成 要素 の 整理 


(参考 ) Binding に お ける 考慮 事項 : サマ リー 


画 ブラ イバシー を 考慮 する と 、Binding 実 現に お いて 以下 2 つの 要件 へ の 考慮 が 必要 で ある 一 方 、 識別 性 の 高い 情報 
を クレ ー ム に 含め て 発行 する だ け で は 、 Binding と ブラ イバシー 確保 の 両立 は 困難 で ある 。 





Binding に お ける 要件 DID 識 別 子 を 用 いた Binding に お ける 懸念 事項 
・ Binding の 為 に 、 DID 識 別 子 を クレ ー ム に 含め 発行 を 行う 場合 、RP と の 
「 5 間 で 用 いる DID 識 別 子 が 変わ る と 、 クレ ー ム の 再発 行 が 必要 と な る 。 
7 a a 生 “= 台 
ーー 。 結果 、 過 去 に ウォ レッ ト に 格納 し て いた クレ ー ム が 意味 を な さ な く な る 可能 
人 2 NO 性 が ある た め 、 3-1-2. 項 で 述べ た 「 長 期 の デジ タル アイ デン テイ ティ の 保 


管 ・ 利 用 」 実 現 が 困難 と な る 懸念 が ある 
(毎回 動 的 に CP に クレ ー ム 発行 を 要求 する 必要 が 生じ 得る ) 


・ 複数 クレ ー ム を 含め る 形 で の クレ ー ム 提示 を 想定 し て いる 仕様 も ある が 


RP が 結託 し 上 記 の Binding に 用 いる (W3C Verifiable presentation') 、 含ま れる クレ ー ム に Bind さ れ た 
紐 付 情報 を 突 合 し て も ユー ザ の DID 識 別 子 が 異な る 場合 、 それ を 受領 し た RP か ら 見 て 、 異な る DID 
名 寄せ が 出来 な いこ と 識別 子 が 同じ エン ティ ティ に 紐 づ く こ と が 露呈 する 懸念 が ある 
(RP+RP'-U Unlinkability) (異な る DID 識 別 子 を 使い 分 け て いて も 、 名 寄せ の 懸念 が ある ) 


*1) "Verifiable Credentials Data Model 1.0", https://www.w3.org/TR/vc-data-model/ 
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3-2-2. 技術 構成 要素 に 対す る 各 標準 化 団体 の 議論 動向 
技術 構成 要素 の 各 標 準 化 団体 の 検討 仕様 


画 以下 ユー スケ ー ス を 対象 に 、 各 標準 化 団体 の 規定 し て いる 仕様 が と どこ を 対象 と し て いる か の マッ ピン グ を 行う 。 
1. DID の 登録 処理 
ユー ザ が ID Proofing を 行い 、 DID の Activation 処 理 が 完了 し 、 DID が 有効 状態 に 遷移 する まで の 処理 を 行う 。 
2. クレ ー ム の 連携 処理 
ホル ダー が DID を 取得 後に HP と な り 、 CP / ホル ダー 間 , 及び ホル ダー / RP 間 で の クレ ー ム 連携 処理 を 行う 。 
処理 処理 概要 
1.DID の 登録 処理 (DID が 有効 状態 に 遷移 する まで の 処理 ) 


1-1. DID お よび メタ デー タ の DID お よび メタ デー タ の 生成 ・ 登 録 を 実施 


2. クレ ー ム の 連携 処理 


SSI/DID の 処理 フロ ー の 概観 2-1.CP 上 の ユー ザ と DID ” ・ ユー ザ が CP 内 の CSP に 対し Authentication を 実行 
所 有 者 の Binding ・ CP は 、 ユー ザ か ら " ユ ー ザ の DID を 保持 ・ 管 理 し て いる こと を 示す 
青 報 " を 受け 取り 、 DID を 操作 し て いる エン テイ ティ と 、 CP 上 の ア 
カウ ント を 操作 し て いる エン テイ ティ が 同一 で ある こと を 確認 し た 
上 で 、 Binding を 実施 


= 
es 2-2. クレ ー ム 発行 2-1 で 受け 取っ た 情報 を 利用 し 、 ク レー ム 発 行 要求 し て きた エン ティ 
| resent Claim > 
| < Verify Ownership 


ティ に 対す る クレ ー ム で ある 点 を 検証 し た 上 で 、 クレ ー ム を 発行 


2-3. ウォ レッ ト へ の クレ ー ム 2-2) で 取得 し た クレ ー ム を ウォ レッ ト に 格納 ・ 保 持 
格納 















































Register Proof Validate Claim 2-4. RP に 対す る ユー ザ 認 ウォ レッ ト と RP 間 で 、 1- -1) の DID お よび メタ デー タ を 用 い 対 向 認 
of Claim Integrity & Provenance Integrity & Provenance 
ーー 2-5. ク レー ム 連 携 ・ 2-4) で 対向 の 認証 が 完了 後 、2-3) で 取得 し た クレ ー ム を 連携 
Registry ・ RP は 、 受領 し た クレ ー ム が 、 2-4) で 認証 し た ユー ザ の DID と 
TH Binding さ れ 発 行 さ れ た クレ ー ム か (Verification) 、 
お よび 連携 され た クレ ー ム は 有効 か (Validation) を 検証 
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3-2-2. 技術 構成 要素 に 対す る 各 標 準 化 団体 の 


ミ 美 ミ 人 へ 
ES 


動向 


技術 構成 要素 の 各 標 準 化 団体 の 検討 仕様 


1-1) DID お よび 
メタ デー タ の 生成 ・ 登 録 


A) OpenID Foundation 


A-1) OpenID Connect Core 
(SIOP) 


OpenID Self Issued Identifiers ※ 


B) W3C/W3C-CCG 


B-1) Decentralized ldentifiers (DIDs) 
v1.0 


C) DIF 


B-1) Decentralized ldentifiers (DIDs) 
v1.0 


C-1) Self-Issued OpenID Connect 
Provider DID Profile v0.1 


線 で 囲 わ れ た 仕様 は 、 他 団体 で 定義 され た 仕様 を 参照 する 方 針 を 意味 する 


バ 


D) Sovrin (hyperledger、 
Te Te Eitan)) 





B-1) Decentralized ldentifiers (DIDs) 
v1.0 





2-1) クレ ー ム プロ バイ ダー 上 の 


ユー ザ と DID の Binding 処 理 


OpenID Connect 
Credential Provider ※ 


B-2) Verifiable Credentials Data 
Model 1.0 


BBS+ Signatures 2020 ※ 


OpenID Connect 
Credential Provider ※ 


D-1) Aries RFC 0023: 
DID Exchange Protocol 1.0 


Hyperledger Ursa 





2-2) クレ ー ム 発行 及び 
ウォ レッ ト へ の 送付 


2-3) ウォ レッ ト へ の 
クレ ー ム 格納 


A-1) OpenID Connect Core 
(SIOP) 


A-3) OpenID Connect Claims 
Aggregation 


B-1) Decentralized Identifiers (DIDs) 
v1.0 


vp-request-spec (W3C-CCG) ※ 


B-2) Verifiable Credentials Data 
Model 1.0 


B-1) Decentralized Identifiers (DIDs) 
v1.0 


B-3) Credential Handler API 
(W3C-CCG) 


B-1) Decentralized Identifiers (DIDs) 
v1.0 


C-1) Self-Issued OpenID Connect 
Provider DID Profile v0.1 


B-2) Verifiable Credentials Data 
Model 1.0 


B-1) Decentralized Identifiers (DIDs) 
v1.0 


B-1) Decentralized ldentifiers (DIDs) 
v1.0 


D-1) Aries RFC 0023: 
DID Exchange Protocol 1.0 
D-2 Aries RFC 0036: Issue Credential 
Protocol 1.0 
B-2) Verifiable Credentials Data 
Model 1.0 


B-1) Decentralized Identifiers (DIDs) 
v1.0 





2-4) RP に 対す る ユー ザ 認 証 


A-1) OpenID Connect Core 
(SIOP) 


B-4) Confidential Storage 0.1 


B-1) Decentralized Identifiers (DIDs) 
v1.0 


B-4) Confidential Storage 0.1 


B-1) Decentralized ldentifiers (DIDs) 
v1.0 


B-1) Decentralized ldentifiers (DIDs) 
v1.0 








2-5) クレ ー ム 連携 


A-1) OpenID Connect Core 
(SIOP) 


B-1) Decentralized Identifiers (DIDs) 
v1.0 


vp-request-spec (W3C-CCG) ※ 


B-3) Credential Handler API 
(W3C-CCG) 


DID-SIOP ※ 


B-1) Decentralized Identifiers (DIDs) 
v1.0 
C-1) Self-lssued OpenID Connect 
Provider DID Profile v0.1 


C-2) Presentation Exchange 


B-1) Decentralized ldentifiers (DIDs) 
v1.0 


D-3) Aries RFC 0037: 
Present Proof Protocol 1.0 





※ が 付い た 仕様 は 2021 年 4 月 1 日 時 点 で 他 仕様 と の 統合 や 重複 、 策 定 途 上 な ど 


今後 記載 内 容 の 変動 が 想定 され た た め 、 本 調査 で は 詳細 の 記述 を 割愛 する 。 
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3-2-2. 技術 構成 要素 に 対す る 各 標 準 化 団体 の 議論 動向 
W3C に よる 実現 アプ ロー チ 


画 W3C と し て は DID の 実現 手段 と し て 、 Decentralized identifiers (DIDs) と 呼ば れる 、 個人 や 組織 が 信用 する シス 
テム を 使用 し て 自身 の 識別 子 を 生成 し 、 暗号 証明 (電子 署名 、 ブラ イバシー 保護 生体 認証 ブロ トコ ル な ど ) を 使用 し 
て 識別 子 を Recognition で きる よう に 設計 され た 新しい タイ プ の グロ ー バ ル に 一 意 な 識別 子 を 用 いた 、 クレ ー ム の 連携 
の た め の メ カニ ズム を 策定 し て いる 。 な お 、 DIDs に つい て の 詳細 は 後述 する 。 

画 Verifiable Credentials Data Model 1.0 (VC Data Model) で は 、 Verifiable Credential (VC) 、 Verifiable 
Presentation (VP) と 呼ば れる クレ ー ム の デー タモ デル を 定義 し て お り 、 ユー ザ の プロ パテ ィ を 表現 する 為 の デー タ に 関す る 
定義 や 、 VC / VP の ライ フサ イク ル モ デ ル が 規定 され て いる 。 

Decentralized Identifiers (DIDs) v1.0 Verifiable Credentials Data Model 1.0 







































Holder 





Issuer 


resolves to Issues 






DID refers to 
subject 
[= Verifier 
Reguests, Verifies 






Verifiable 
Data 
Registry 































dereferences 


DID document : 9 
DID controls d | glsoKnownAs a B refers to External 
controller 655 Resource 
ーー Implements 


DID document-relative 
fragment dereference 
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3-2-2. 技術 構成 要素 に 対す る 各 標 準 化 団体 の 議論 動向 
OpenID Foundation に よる 実現 アブ ロー チ 


画 OpenID Foundation は 既存 仕様 の 中 に ある | Self-Issued OpenID Provider」 を 使い 、 ユー ザ が OpenID Provider 
と し て 機能 し Recognition ( 当 人 認証 ) を 行っ た 上 で 、 ユー ザ を 八 ブ と する クレ ー ム 連携 の 仕様 の 策定 を 進め て いる 。 


画 属性 の デー タモ デル に つい て は 、 W3C の DIDs を 包含 する 形 で 拡張 を 検討 し て お り 、 DID と の Binding※ に 関す る 
部 分 に つい て も 、 DIF と の リエ ゾン 締結 し 共に 議論 を 進め て いる 。 


OpenID Connect Core 1.0 - Self Issued OpenID Provider OpenID Connect Credential Provider 





7. Self-Issued OpenID Provider 


Credential Holder(CH) が Credential lssuer(Cl) に "Credential" を 要求 
CI が エン ド ユ ー ザ を 認証 し 、 Credential Holder を 認 

CI が CH に "Credential" を 返信 

Credential Verifier(CV) が CH に "Credential" を 要求 

CH が エン ド ユ ー ザ を 認証 し 、 Credential Verifier を 認 『 

CH が CV に "Credential" を 返信 


側 
end-user 
"BB 
Credential ‘ Credential 
Credential < Holder Holder ネー デー デー Credential 


7.2. Self-lssued OpenID Provider Registration lssuer (Relying (Open Verifier 
g a Self-Issued OP, registration is no ired. The Clie nt c oceed without registration as if it had registere ) Pa rty) P rovid e 「) 0 


ma ie following Clie Tr I RE (OpenID Provider ーー や » (Relying Party) 


et nID Connect supports Si ued Open MM vider onal, self-hosted OPs that issue self-signed ID Tokens. Self- 
ued OPs use the special Issuer Identifier hc Pi -me 


The A icate wt Self-Issued OPs are mostly e same as those Bee cate i ed OPs. 


Specific a Ee re fw rite nal parameters used and for the values of some parameter: n the "Se Ta de 
defined in this 


7.1. Self-lssued OpenID Provider Discovery 


Ftha input identifier MM the dis Proce: iia 4 yt ain self-issued.me, dynamic discovery is not performe 
s are 


nstead, then the follow ing state onfigun raton 


OOOO 


NOTE: The OpenID Fou ts a sto 9 bi a 寺 細 2 


Credential Credential 


※ 生 成 さ れる Credential と DID 間 の Binding は 、① 要 求 時 に OpenID Connect Core 1.0 で 
規定 され た "Signed Request Object" で の 実現 を 想定 し て いる 
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3-2-2. 技術 構成 要素 に 対す る 各 標 準 化 団体 の 議論 動向 
DIF に よる 実現 アブ ロー チ 


画 DF は 当初 、 ホル ダー の 概念 と 、 先述 の DIDs や OpenID Connect と 組み 合わ せる 為 の 仕様 を 検討 し て いた が 、 
OpenID Foundation が 広範 に 活用 され て いる 点 や 高い 拡張 性 持っ て いる 点 な どか ら 、 2020 年 11 月 に 
OpenID Foundation と リエ ゾン 協定 を 結び 、 上 記 実 現 の た め に OpenID Connect を 用 い 仕 様 拡張 する 方 針 と し た 。 
画 他 に も 複数 Working Group が 仕様 策定 を 行っ て お り 、 一 例 と し て 、 トラ ンス ポー トブ ロト コル や クレ ー ム の デー タ 
フォ ー マ ッ ト に 依存 し な い 、 ホル ダー か ら RP へ の クレ ー ム 要求 / 提 示 が 可能 な 仕様 策定 も 行っ て いる 。 


OpenID Foundation と の リエ ゾン 背景 (OIDC 選 択 理由 ) クレ ー ム 要求 / 提 示 に 関す る 仕様 策定 (Presentation Exchange) 





e Well-known and mature 


画 Holder お よび RP 間 に お ける Proof の 要求 / 提 示 を 規定 


画 以下 の 形式 に 対応 する こと で OpenID Connect 
DID Comm、 Credential Handler API を 介し 連携 可能 


・ Widely used, and has a big community 
・ Enterprises are familiar with OIDC 


・ Simple and light-weight 


@ JSON Web Tokens (JWTs) 
@ Verifiable Credentials (VCs) 
@ JWT-VCs 


・ Flexible and extensible through profiles 
・ Additional (optional) support for credentials/ claims exchange 
・ Based on work incubated at RWOT, and IIW 








Holder 

Issuer ドーgjUser Agent き 一 ぁ | Verifier 

ID Wallet 
ム 


NE 1 
! 1 1 

















SIOP が RP 




















OpenID Connect 
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3-2-2. 技術 構成 要素 に 対す る 各 標 準 化 団体 の 議論 動向 
Sovrin に よる 実現 アプ ロー チ 


画 Sovrin FoOundation は 、 SSI モ デル の 実現 に 必要 な 「Sovrin Governance Framework」 を 規定 し 、 法 的 協定 や 
用 いる 技術 仕様 ・ 標 準 ・ パ ポリ シー、 同 フ レー ム ワ ー ク の ポリ シー 適合 性 評価 の た め の 基 準 と ブロ セス 等 を 定義 し て いる 。 
また 、 同 フレ ー ム ワー ク 内 で は 、 構成 スタ ッ ク と し て 「Sovrin Stack」 と 呼ば れる 4 層 の Layer を 定義 し て いる 。 

画 規範 的 な の 構成 要素 と し て 、 W3C の DIDs、VC Data Model、 DID Method 1.0 Specification が 言及 され て いる 。 
また 、 DID/DID Document 管 理 の 為 の 分 散 台帳 技術 と し て は 、 Evernym 社 が Sovrin Network の 立ち 上 げ と 
コー ド 提 供 を 行っ た 後 、 オ - ブ ソン ソー スプ ロジ ェクト 「 Hyperledger Indy」 と し て 展開 され て いる 。 


@ Peer to Peer Connection / Wallet / Messaging / KeyManagement プ ロト コル を 規定 し た Aries プ ロジ ェクト 、 ZKP の 様 な 
首 号 機能 の た め の 暗 号 フ ライ ブラ リ 提 供 を 目的 と し た USRA プ ロジ ェクト と いっ た 拡張 仕様 に 対し て も 、 Contributor と し て 貢献 。 


Sovrin Foundation に よる Sovrin Stack 図 


Trust Credential Governance Auditor Auditor 
Anchor Registry Authority Accreditor 





Connection 


Agent + Wallet 


Agent + Wallet 


Node 
OME 
出所 ) Sovrin Foundation 


https://sovrin.org/wp-content/uploads/Sovrin-Governance-Framework-V2-Master-Document-V2.pdf 
https://sovrin.org/2020-how-ssi-went-mainstream/ 











Hyperledger Indy 及 び 関 連 プ ロジ ェクト の 設立 経緯 





ゲス ュー WM 


established & 


donated COde 


HYPERLEDGER “ts H 
NDY て SOVTIN 
L \ ーー 
* HYPERLEDGER HYPERLEDGER LJrinvx 
URSA ARIES nay, na and aes a 


open source, し 
Foundstjon project 
“Fuelling innovation a 


at 
Shared crypto-library for Protocol for りり コ コ 邊 いり ココ unmatched speed and 
scale" 


connections, wallet, messaging 


advanCed cryptographic tunctions 


like zero-Knowledge proofs key management 


出所 ) Evernym Hyperledger Aries: The Next Major Step Towards Interoperable SSI 
https://www.evernym.com/blog/hyperledger-aries/ 


3-2-3. 各 標 準 化 団体 の 検討 仕様 
各 仕 様 の 概要 


画 本 項 で は 、 以下 の 仕様 の 概要 に つい て まとめ る 。 
な お 、 A-2) OpenID Connect Claims Aggregation に つい て は 、 セキ ュ リ ティ 考慮 事項 の 項 が TBD と な っ て お り 、 
本 調査 で は 課題 に つい て は 記述 を 割愛 する 。 






































団体 名 仕様 名 

A-1) OIDF OpenID Connect Core 

A-2) OIDF OpenID Connect Claims Aggregation 

B-1) W3C Decentralized Identifiers (DIDs) v1.0 

B-2) W3C Verifiable Credentials Data Model 1.0 

B-3) W3C Credential Handler API 

B-4) W3C, DIF Confidential Storage 0.1 

C-1) DIF Self-lssued DID Profile for OpenID v1.0 
C-2) DIF Presentation Exchange 

D-1) Hyperledger Aries RFC 0023: DID Exchange Protocol 1.0 
D-2) Hyperledger Aries RFC 0036: Issue Credential Protocol 1.0 
D-3) Hyperledger Aries RFC 0037:Present Proof Protocol 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 
A-1) OpenID Connect Core 


画 〇 DenlD Connect Core (以下 、TOIDC」 と 記述 ) ) は OpenID Foundation に より 2014 年 に 策定 され た 仕様 で 
あり 、 OAuth 2.0 を 土台 と し て アイ デン ティ ティ アサ ーション を 可能 と し た も の に な っ て いる 。 


画 同 仕様 の 中 で 、 ユー ザ 自 身 が ldP と し て 振る 舞う 「Self-lssued OpenID Provider」 (以下 「SIOP」 と 記 


方 式 が 言及 され て いる 。 


@ OIDC Core Ch.7 Self-lssued OpenID Provider 

・「SIOP」 は 、 自身 が self-hosted な OpenID Provider と し て 
振る 舞う 。 

・ SIOP を 用 いる こと で 、 自身 が OP と し て 振る 舞い 、 クレ ー ム を 
連携 する た め の Recognition に 必要 な クレ デン シャ ル 管 理 が 
可能 と な る 。 

・ 同 方 式 を と 用 いる こと で 、 既存 の ldP へ の 依存 を 下げ る こと に 
繋が り 得る た め 、 SSI の 思想 の 実現 手段 の 一 つと し て 、 
昨今 注目 され て いる 。 


出所 ) OpenID Connect Core 1.0 incorporating errata set 1- 7, Self-Issued OpenID Provider 
https://openid.net/specs/openid-connect-core-1_0.htm ば Selflssued 


述 ) と いう 


OpenID Connect Core 1.0 - SIOP 





7. Self-Issued OpenID Provider 


OpenID Connect supports Self-Issued OpeniD ako ag self-hosted OPs that issue self-signed ID Tokens. Self- 
Issued OPs use the special Issuer Identifier https://self-issued.me 


The messages used to communicate with Self-Issued OPs are mostly the same as those used to communicate with other OPs. 
Specifications for the few additional parameters used and for the values of some parameters in the Self-Issued case are 
defined in this section. 


7.1. Self-lssued OpenID Provider Discovery 


Tf the input identifier for the discovery process contains the domain self-issued.me, dynamic discovery is not performed. 
Tnstead, then the following static configuration values are used: 


t 
"authorizarion endpoint™ 


"hcrps://se1s-issued.me", 
eS supported"™ 

"openid™ Tprofilew "email", "address", "phone"], 
"respcnse es EE 

"ミエ token' 
"subject sypes supporzed"s 

"pairvise" 
"wid 本 . signing alg vaiues supported": 

6"], 


Ce ; object_si EE alg values_supported": 
["none", "RS256! 
} 


NOTE: The OpenID Foundation plans to host the OpenID Provider site ni ェ // ョ = ユエ ー ed.me/, including its WebFinger 
service, so that performing discovery on it returns the above static decovery nomiation, PT RPs to not need any special 
processing for discovery of the Self-Issued OP. This site will be hosted on an experimental basis. Production implementations 
should not take a dependency upon it without a subsequent commitment by the OpenID Foundation to host the site in a 
manner intended for production use. 


7.2. Self-lssued OpenID Provider Registration 


When using a Self-Issued OP, registration is not required. The Client can proceed without registration as if it had registered 
with the OP and obtained the following Client Registration Response: 


client_i id 
irect_uri Value of the Client. 


client Saat a at 
0 


NOTE: The OpenID Foundation plans to host the (stateless) endpoint nttps://selF ued.me/registration/1.0/ that 
returns the response above, enabling RPs to not need any special processing for tat with the Self- Tssued OP. This site 
will be hosted on an experimental basis. Production implementations should not take a dependency upon it without a 
subsequent commitment by the OpenID Foundation to host the site in a manner intended for production use. 





169 


3-2-3. 各 標準 化 団体 の 検討 仕様 
A-2) OpenID Connect Claims Aggregation 


画 本 仕様 は 、 ク レー ム プ ロバ イダ ー か ら OpenID Connect クラ イア ント ヘア グリ ゲー ト (集約 ) され た クレ ー ム を 提供 する 
た め の 処 理 方 法 を 規定 し て いる 。 

@ OpenID Provider は 、Claims Provider (以下 、「CP」) に 対し て クラ イア ント と し て 登録 し 、 必要 な ユー ザ 情 報 に 対し て 
OIDC 認 証 リク エス ト を 行う こと に より 、Relying Party (以下 、「RP」) の 役割 を 果たす 。 

@ 同 仕様 で は 、CP か ら OpenID Connect Provider に クレ ー ム が 提供 され る まで の 処理 が 仕様 策定 範囲 で あり 、 
OpenID Connect Provider か ら Relying Party へ の クレ ー ム 提供 は 仕様 策定 範囲 外 と な る 。 

@ OpenID Provider は エン ド ユ ー ザ の すべ て の クレ ー ム を 一 元 化し て 収集 で きる た め 、CP と RP が 直接 クレ ー ム を や り 取 りす る 
必要 が な く 、 ユー ザ は OP を 介し て 取得 し た クレ ー ム 情報 を 他 の RP に 共有 で きる 。 


OpenID Connect Claims Aggregation の 概観 像 








仕様 スコ ー プ 
OpenID 
Connect OpenID 
(5 clients 
(CP か ら 


RP 


見 る と RP、 
RP か ら 
見 る と SIOP) 


Claims 
Provider 





出所 ) OpenID Connect Claims Aggregation https://bitbucket.org/openid/connect/src/master/openid- 
connect-claims-aggregation/openid-connect-claims-aggregation-1_0.md 


3-2-3. 各 標 準 化 団体 の 検討 仕様 


B-1) Decentralized Identifiers (DIDs) v1.0 


画 DIDs v1.0 は DID の シン タッ クス 、 デー タモ デル 、 プロ パテ ィ 、 シリ アル 化 さ れ た 表現 、 DID の 操作 お よび DID が 
表す リソー ス を 解決 する プロ セス を 規定 し て いる ( 下 表 参 照 ) 。 


画 何人 や 組織 が 信用 する シス テム を 使用 し て 自身 の 識別 子 を 生成 し 暗号 証明 (電子 署名 、 ブラ イバシー 保護 生体 認 


証 ブ ロト コル な ど ) を 使用 し て 認証 可能 と な る グロ ー バ ル に 一 意 な 識別 子 を 、 分 散 型 ア イデ ソン ティ ファ イア (DID) と し て 


定義 し て いる 。 


Decentralized Identifiers (DIDs) v1.0 





DID 














id: | method-id | : 





method-specific-id 


DID 
Jas Resolver 
スー 
implements 
DID 
Method 


instructs 


















recorded on 





instructs 







contains 


Verifiable 
Data 
Registry 





operates 





DID URL 

























DID URL 
Dereferencer 


DID path query |fragment 














implements 











recorded on 









fragment refers, and 
dereferences, to 


-'implements 


・ dereferences 
to 
: refers to 

(property Y) 0 


り / り documentrmeteN、 / Em の ** "implements 


fragment dereference 












DID document 
id | | alsoKnownAs 





controls 







External 
Resource 























(property X) 








DID 
controller 


出所 ) Decentralized Identifiers (DIDs) v1.0 

















規程 対象 
DIDs と DID 
URLs 


概要 

DID は スキ ー ム (did) 、 メ ソ ッ ド 識別 子 (method identifier) 、 

DID method か ら 生 成 さ れる 識別 子 (method-specific identifier) の 
3 パー ト か ら 構 成 さ れる テキ スト 形式 の 文字 列 。 DID は 永続 的 で 不変 で 
あり 、 非 活性 化 後 も 再 利用 され な いこ と 要求 され る 。 




















DID Subjects 


DID に よっ て 識別 され る エン テイ ティ 。 DID Controller で ある 場合 も ある 。 
人 、 グ ルー プ 、 組織 、 物理 的 、 論理 的 な も の で も 可能 。 














DID DID 関 連 の メタ デー タ 、 公開 鍵 に よる 検証 方 法 、 DID subject と の 
Documents や り 取 り に 関連 し た サー ビス を 示す 抽象 的 な デー タモ デル 。 
DID Methods Verifiable Data Registries を 使っ て 、 DID と それ に 関連 し た 
DID Documents を 生成 、 解決 、 後進 、 非 活性 化す る 方 法 を 指定 
する 。 
DID DID Controller は DID Method で 定義 され る よう に 、 DID Document 
Controllers を 変更 可能 な エン ティ ティ で 、 人 、 組織 、 自律 型 ソ フト ウェ ア 。 
Verifiable 分 散 台 帳 、 分 散 ア イル シス テム 、 デー タベース 、 P2P ネ ットワーク 、 信頼 
Data で きる スト レー ジ の こと で 、 DID の 記録 や DID ド キュ メン ト の 生成 に 必要 な 
Registries デー タ を 返す シス テム 。 





DID resolver と 
DID 


DID resolver は DID を 入力 と し て 受け 取り 、 DID Documents を 出力 
する ソフ トウ ェ ア 、 ハー ドウ ェ ア コ ン ボ ポー ネ ント 。 








resolution 当該 処理 を DID resolution と 呼ぶ 。 

DID URL DID URL 間接 参照 は 、 DID URL( お よび 関連 メタ デー タ ) を 入力 と し て 
dereferencers 受け 取り 、 リソー ス ( お よび 関連 メタ デー タ ) を 出力 と し て 生成 する ソフ ト 
と DID URL ウェ ア 、 ハー ドウ ェ ア コ ン ソン ポー ネン ト 。 


dereferencing 


当該 処理 を DID URL 間接 参照 (リフ アレ ンス 先 参照 ) と 呼ぶ 。 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 
B-1) Decentralized Identifiers (DIDs) v1.0 - 課題 と 新た な 取り 組み 


画 セキ ュ リ ティ 考慮 事項 と し て 、 下記 点 が 挙げ られ て いる 。 


考慮 事項 ( 必 を コリ 2) 


DID resolver の 選択 DID Method Registry は 、DID Method 名 と それ に 対応 する DID Method 仕 様 の リス ト で ある 。 実装 者 は 、 特定 の DID 
Method 名 と 対応 する DID Methog 仕 様 を 義務 付け る 中 央 機関 が 存在 し な いこ と を 考慮 する 必要 が ある 。 DID Resolver 
が DID Method を 正しく 実装 し て いる か 疑問 が ある 場合 、 DID Specification Registry か ら 十 分 な 情報 を 得 た うえ で と の 
DID Resolver の 実装 を 使用 する か 決定 する こと が で きる 。 
DID お よび DID Document の 証 自己 署名 され た DID Document 上 で 検証 され た 署名 は DID の コン トロ ー ル を 証明 する も の で は な く 、 DID Document が タイ 
明 ム ス タ ン ブ を 付与 され て か ら 改 ざん され て いな いこ と 、 タイ ム ス タ ン ブ が 生成 され た 時 点 で DID controller が 署名 に 使わ れ た 
秘密 鍵 を コン トロ ー ル し て いた こと を 証明 する だ け で ある 。 
公開 鍵 の コン トロ ー ル の 証明 DID Document の 公開 鍵 に 対応 する 秘密 鍵 の コン トロ ー ル を 証明 する 方 法 に は 、 静 的 な 方 法 と 動 的 な 方 法 が ある 。 
静 的 な 方 法 は 、 DID Document を 秘密 鍵 で 署名 する 方 法 で あり 、 DID Document が 登録 され た 時 点 の 秘密 鍵 の コン ト 
ロー ル を 証明 する 。 も し DID Document が 署名 され て いな い 場 合 に は 、 DID Document に 記述 され た 公開 鍵 の コン トロ ー ル 





は 動 的 に 証明 する 必要 が ある 。 

認証 と Verifiable Claims DID お よび DID Document は 、 本 質 的 に Pll (個人 を 特定 で きる 情報 ) を 持た な い 。 DID を 実 世界 、 例 えば 、 DID と 同じ 
subject を 持つ クレ デン シャ ル を 用 いて 人 や 会 社 な と に バイ ツ デ ィング する プロ セス は 、 この 仕様 の 範囲 外 で ある 。 

認証 サー ビス の エン ド ポ イン ト DID Document が 、 DID subject の 認証 また は 認可 を 目的 と し た サー ビス エン ド ポ イン ト を 公開 し て いる 場合 、 その サー ビス エ 
ンド ポイ ント で サポ ー ト され て いる 認証 プロトコル の 要件 を 遵守 する こと は 、 サー ビス エン ド ポ イン ト の 提供 者 、 対象 者 、 ま た は 
要求 する 当事者 の 責任 で ある 。 

否認 の 禁止 DID お よび DID Document 更 新 の 否認 を 禁止 する こと は 、 対象 が 不正 な 更新 を 監視 し て いる こと 、 DID method の アク セ 


ス 制 御 機構 に 従っ て 悪意 ある 更新 を も と に 戻せ る こと を 想定 し て サポ ー ト され る 。 
DID Document の 変更 通知 DID Document へ の 不正 な 変更 に 対す る 一 つの 緩和 策 は 、 変更 時 に DID subject を 監視 し 、 積極 的 に 通知 する こと で あ 
る 。 これ は 、 メ ー ル アド レス に パス ワー ドリ セッ ト 通 知 を 送信 する こと に よっ て 、 従来 の ユー ザ 名 プ パ スワ リワード の アカ ウン ト 乗 っ 取り 
を 防止 する こと を サポ ー ト する こと に 類似 し て いる 。 DID の 場合 、 この よう な 通知 を 生成 する 仲介 レジ スト ラ や アカ ウン トブ ロバ 
イダ ー は 存在 し な い が 、 DID が 登録 され て いる Verifiable Data Registry が 直接 変更 通知 を サポ ー ト し て いる 場合 、 サブ スク 
リプ ショ ン サ ービス を DID controller に 提供 する こと が で きる 。 DID controller が サー ド パ ー テ ィ の 監視 サー ビス 頼る 場合 、 別 の 

攻撃 の ベク トル を 組み 込む こと に な る 。 
鍵 お よび 署名 の 有効 期限 分 散 型 ア イデ ソフ ティティ アーキ テク チャ で は 、 鍵 ま た は 署名 の 有効 期限 切れ ポリ シー を 強制 する 中 央 機関 は 存在 し な い 。 DID 
resolver と 当事者 は 、 鍵 が 使用 され た 時 点 で 有効 期限 が 切れ て いな いこ と を 検証 する 必要 が ある 。 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 
B-1) Decentralized Identifiers (DIDs) v1.0 - 課題 と 新た な 取り 組み 


画 セキ ュ リ ティ 考慮 事項 と し て 、 下記 点 が 挙げ られ て いる 。 
考慮 事項 


概要 (2/2) 





鍵 の 失効 と 復旧 


斉 号 鍵 和 失効 の 発生 を 定義 せる の は DID method に 任 さ れ て いる 。 さら に 、 DID method の 仕様 は 、 鍵 の 回 復 を 可能 に する 
た め の 信 頼 さ れ た パー ティ の 定足数 の サポ ー ト を 可能 に する こと も 期待 され て いる 。 DID method 仕 様 に お ける アク セス 制御 
お よび 鍵 復 旧 は 、 第 二 の 復旧 手順 を 保持 する こと に よっ て 鍵 の 危 殆 化 か ら 保 護 す る タイ ムロ ッ ク 機 能 を 含め る こと も で きる 。 





Human-Friendly な 識別 子 の 役 
割 


Human-Friendly な 識別 子 を DID に マッ ピン グ す る (そし て 、 検証 され 、 信頼 され る 方 法 で それ を 行う ) 問 題 は 、 この 仕様 の 範 
囲 外 で ある 。 





不変 性 が サイ バー セキ ュ リ ティ 上 の 利点 を も た ら す と いう 考え 方 は 、 特に キャ ッ シ ン グ に 関連 する 。 グロ ー バ ル な 真 の ソー ス に 結 
び 付 いた DID method で は 、 DID Document の 最新 バー ジョ ン を 常に 検索 可能 で ある 。 し か し キャ ッシュ レイ ヤー が 存在 する 
場合 、 オ ブ ジ ェクト の 属性 が 実際 に は 異な っ て いる の に に 実際 に 存在 する と 信じ て し まい 悪用 され る 可能 性 が ある 。 








DID Document 内 の 暗号 化 デー 
タ 


DID Document の すべ て また は 一 部 を 暗号 化す る こと は 、 長期 的 に デー タ を 保護 する 適切 な 手段 で は な い 。 同様 に 、 暗号 
化 デ ー タ を DID Document に 配置 する こと は 、 個人 を 特定 で きる 情報 を 含む お 適切 な 手段 で は な い 。 この 点 か ら 、 暗号 化 
デー タ が DID Document に 含ま れる 場合 、 実装 者 は 、 DID と の 関連 付け を 望ま な い エ ン テ イ ティ の 公開 鍵 で 暗号 化し な いこ 
と が 大 切 で ある 。 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 
B-1) Decentralized Identifiers (DIDs) v1.0 - 課題 と 新た な 取り 組み 


画 ブフ イバシー 考慮 事項 と し て 、 下記 点 が 挙げ られ て いる 。 


を 9 






概要 








個人 を 特定 で きる 情報 (PII) を DID メソッド 仕様 が 、 すべ て の DID と DID Document が 公開 され て いる public verifiable data registry の た め に 書か れ て い 

非 公 開 に する る 場合 、DID Document に は 個 人 デー タ が 含ま れ な いこ と が 重要 で ある 。 すべ て の 個 人 デー タ は 、 DID subject の 管理 下 に 
ある サー ビス エン ド ポ イン ト の 後ろ に 保管 され る べき で ある 。 個人 デー タ は 、D 1 D Document 内 の 公開 鍵 記述 に よっ て 識 
別 さ れ 、 か つ 安 全 に 保護 され た 通信 チャ ネル を 使用 し て 、 プラ イベ ー ト な P2P で 交換 で きる 。 また 、 個人 デー タ が 不変 の 分 音 
型 台 帳 に 書き 込ま れ な いた め 、 DID subject や 依頼 者 は GDPR の 忘れ られ る 権利 を 実行 で きる 。 

DID の 相関 リス ク と 別名 DID DID は 相関 関係 に 使用 され る か も し れ な いた め 、 DID controller は 、 対 と な る ユニ ー ク な DID を 使用 する こと で 、 こ の プラ イ バ 


シー リス ク を 軽減 で きる 。 各 DID は 別名 と し て 機能 する 。 





DID Document の 相関 リス ク 


別名 DID の 相関 防止 保護 は 、 対応 する DID Document 内 の デー タ を 相関 させ る こと が で きれ ば 容易 に 打ち 破 ら れる 。 例え 
ば 、 複数 の DID Document で 同じ 公開 鍵 記 述 ま た は 独自 サー ビス エン ド ポ イン ト を 使用 する こと は 、 同一 DID の 使用 と 同 
程度 の 相関 情報 が 提供 され る 。 エン ド ボ ポイント プラ イバシー の た め の よ り 良 い 戦 略 は 、 多く の 異な る subject に よっ て 数 千 、 数 
百 万 の D 1 D で エン ド ポ イン ト を 共有 する こと か も し れ な い 。 





subject へ の タイ ブ の 割り 当て 


DID subject の タイ ブ お よび 性 質 を 、 明示 的 、 ある い は 推論 に よっ て 示す た め に 使用 で きる プロ パテ ィ を DID Document に 追 
加 す る こと は 危険 で ある 。 その よう な ブロ パテ イィ は 、 個人 を 特定 で きる 情報 や 相関 可能 な デー タ が DID Document 内 に 存在 
する だ け で な く 、 特定 の 操作 や 機能 性 に 含ま れ た り 除 外さ れ た りす る よう な 方 法 で 特定 の DID を グル ー ブ 化 する た め に 使用 
で きる 。 これ ら の リス ク を 最小 化す る た め に 、 DID Document 内 の すべ て の プロ パテ ィ は 、 DID の 使用 に 関連 する 暗号 材料 、 
エン ド ポ イン ト 、 また は 検証 方 法 を 表現 する た め の も の で ある べき で ある 。 








ブラ イバシー- 群 


DID subject が 群 の 中 で 他 と 区 別 が つか な い 場 合 、 ブラ イバシー を 利用 で きる 。 デジ タル フィ ン ガ ー プ リン ト を 減ら す た め に は 、 
要求 側 の 実装 で 共通 設定 を 共有 し 、 有線 プロ トコ ル で ネ ゴ シ エ ー ト され た オプ ショ ン を 最小 限 に 抑え 、 暗号 化 さ れ た トラ ンス 
ポー トレ イヤ ー を 使用 し 、 メッ セー ジ を 標準 的 な 長き に パ デ ィ ン グ する 。 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 
B-2) Verifiable Credentials Data Model 1.0 


画 Verifiable Credentials Data Model は 、 暗号 的 に 安全 で 、 ブラ イバシー を 尊重 し 、 machine-readable な 方 法 で 、 
Web 上 で クレ デン シャ ル を 表現 する た め の メ カニ ズム を 提供 する 。 学歴 資格 、 医療 デー タ 、 銀行 口座 等 の 第 三 者 が 
検証 し た machine-readable な 各種 個人 情報 を Web 上 で 表現 する こと を 可能 に する 。 


Actor 概要 

Holder 1 つ 以 上 の verifiable credential を 保有 し 、 それ ら か ら 
verifiable presentation を 生成 する エン ティ ティ が 担う 役割 
例 : 学生 、 従 業 員 、 顧 客 

Verifiable Credentials Data Model 1.0 lssuer 1 つう 以上 の subject に 関す る クレ ー ム か ら 作 成 し た verifiable 








credential を holder に 送信 する エン ティ ティ が 担う 役割 
例 : 企業 、 非 営利 団体 、 業界 団体 、 政府 、 個 人 
Subject 生成 され る クレ ー ム の エン テイ ティ 
例 : 人 、 動 物 、 物 
多く の 場合 、verifiable credential の holder が subject で あ 
る が 、 親 (holder) が 子供 (subject) の verifiable 
credential を 所 持 す る こと や 飼い 主 (holder) が ペッ ト 
(subject) の verifiable credential を 所 持 す る こと も ある 
Verifier 1 つ 以 上 の verifiable credential を 受信 する エン ティ ティ が 
担う 役割 、 オプション と し て verifiable presentation 内 で 受 
Figure 1 The roles and information flows forming the basis for this specification. 信 す る こと も ある 
例 : 雇用 者 、 セ キュ リティ 担当 者 、 ウェ ブサ イト 
Verifiable 識別 子 、 鍵 、verifiable credential ス キー マ 、 失効 登録 、 
data registry issuer 公 開 鍵 な ど 、verifiable credential の 使用 に 必要 な 
その 他 関 連 デ ー タ の 作成 と 検証 を 仲介 する シス テム が 担う 
役割 
例 : 信頼 され た デー タベース 、 分 散 型 デ ー タ ベー ス 、 政府 ID 
デー タベース 、 分 散 型 台帳 























出所 ) Verifiable Credentials Data Model 1.0, https://www.w3.org/TR/vc-data-model/ 175 


3-2-3. 各 標 準 化 団体 の 検討 仕様 
B-2) Verifiable Credentials Data Model 1.0 - 課題 と 新た な 取り 組み 


画 セキ ュ リ ティ 考慮 事項 と し て 、 下記 点 が 挙げ られ て いる 。 


考慮 事項 
Cryptography Suites 
and Libraries 





概要 

誕 号 スイ ー ト と ライ ブラ リ に は 使用 期限 が あり 、 最終 的 に は 新た な 攻撃 や 技術 の 進歩 に さら され る こと に な る 。 本 番 シ ステ ム は 、 こ の こ 
と を 考慮 に 入れ 、 暗号 スイ ー ト や ライ ブラ リ の 簡単 か つ 積極 的 に アッ プ グ レー ド 、 既存 クレ デン シャ ル の 無効 化 や 更新 の 仕組 み を 確認 
する 必要 が ある 。 クレ デン シャ ル を 処理 する シス テム の 長期 的 な 実行 可能 性 を 確保 する た め に は 、 定期 的 な 監視 が 重要 で ある 。 








Content Integrity 
Protection 


Verifiable credential に は 外部 デー タ へ の URL が 含ま れる こと が 多い 。 Verifiable credential 外 に 存在 する リン ク 先 の コソ テン ツ は 、 
Verifiable Credential の 証明 の 保護 か ら 外 れる た め 、 改 穴 から 保護 され て いな いこ と が 多い 。 コソ テン ツ へ の リン ク の 完全 性 を 保護 
し た い 場 合 は 、 コソ テン ツ の 完全 性 を 強制 する URL スキ ー ム を 使用 する こと が 推奨 され る 。 





Unsigned Claims 


この 仕様 で は 、 いか な る 種類 の 署名 また は 証明 も 含ま な い ク レデ ン シ ャ ル を 生成 する こと が で きる 。 これ ら の タイ プ の クレ デン シャ ル は 、 
中 間 ス トレ ー ジ 、 また は 自己 主張 され た 情報 に 有用 で ある こと が 多く 、 こ れ は Web ペー ジ の フォ ー ム に 記入 する こと に 似 て いる 。 実装 
者 は 、 これ ら の タイ プ の クレ デン シャ ル が 、 作成 者 不明 、 も し く は 信頼 で き な い た め 、 検証 が で き な い こと に 注意 が 必要 で ある 。 





Token Binding 


Verifier は 、 自身 が Verifiable Presentation の 意図 され た 受信 者 で あり 、 中 間 者 攻撃 の ター ゲッ ト で は な いこ と を 確認 する 必要 が 
ある 。 トー クン バイ ン デ ィング (Token Binding [RFC8471]) の よう な アプ ロー チ は 、 Verifiable Presentation の リク エス ト と 応答 を 結び つ 
ける こと で プロ トコ ル を 安全 に で きる 。 





Bundling Dependent 
Claims 


Issuer が クレ デン シャ ル 内 の 情報 を 細分 化す る 、 また は 選択 的 な 開示 を 可能 に する 署名 スキ ー ム を 使用 する こと は ベス トブ ラク ティ ス 
で ある 。 細分 化 の 場合 、 Issuer に よっ て 安全 に 行わ れ な けれ ば 、 Holder が lssuer が 意図 し て いな い 方 法 で 異な る クレ デン シャ ル を 東 
ね る 可能 性 が ある 。 





Highly Dynamic 


Verifiable Credential が 動 的 な 情報 に 対し て 発行 され る 場合 、 実装 者 は 有効 期限 が 適切 に 設定 され て いる こと を 確認 する 必要 








Information が ある 。 Verifiable Credential の 有効 期間 は 、Verifiable Credential に 含ま れる 情報 に 対す る ユー スケ ー ス お よび 予想 され る 有効 
期間 に 応じ た 適切 な 期限 を 設定 する こと が 重要 で ある 。 
Device Theft and Verifiable Credential が デバ イス に 保存 され て お り 、 その デバ イス が 紛失 また は 盗難 に あっ た 場合 、 攻撃 者 が 被害 者 の Verifiable 


Impersonation 


Credential を 使用 し て シス テム に アク セス で きる 可 能 性 が ある 。 こ の 種 の 攻撃 を 緩和 する 方 法 と し て は 、 以下 の よう な も の が ある 。 
・ デ バイ ス で パス ワー ド 、 PIN、 パタ ー ン 、 また は 生体 認証 に よる 画面 ロッ ク 解 除 保護 を 有効 に する 

・Credential Repository で パス リー ド 、 生体 また は 多 要 素 認証 を 有効 に する 

・ 暗 号 鍵 に アク セス する と き に パス ワー ド 、 生体 また は 多 要 素 認証 を 有効 に する 

・ 別 の ハー ドウ ェ ア ベ ー ス の 署名 デバ イス を 使用 する 

・ 上 記 の すべ て また は 任意 の 組み 合わ せ を と る 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 
B-2) Verifiable Credentials Data Model 1.0 - 課題 と 新た な 取り 組み 


画 ブフ イバシー 考慮 事項 と し て 、 下記 点 が 挙げ られ て いる 。 


考慮 事項 


Personally Identifiable Verifiable Credential に 含ま れる 一 部 の デー タ は Verifier と 共有 され る と き プ ライ バシ ー 侵 害 の 影響 を 受け る 可能 性 が ある 。 政府 発 


Information 






概要 (1/3) 


行 の 識別 子 、 配送 先住 所 、 お よび フル ネー ム な どの 個人 を 特定 で きる デー タ は 、 エン ティ ティ の 決定 、 追跡 、 お よび 関連 付け に 使用 で 
きる 。 生年 月 日 と 郵便 番号 な どの 個人 を 特定 で き な い と 思わ れる 情報 で あっ て も 、 組み 合わ せ に よっ て 強力 な 相関 性 を 持つ 。 この 
よう な 特性 を 持つ デー タ を 共有 する 際 に は 、 Holder に 警告 する こと が 強く 推奨 され る 。 また 、 Issuer は 、 可能 な 限り 、 プラ イバシー- 保 
護 す る Verifiable Credential を 提供 する こと を 強く 推奨 する 。 





ldentifier-Based 


Verifiable Credentials の Subject 識 別 子 は 、 長期 間 、 複数 Web ド メイ ン に また が っ て 使用 され る と 相関 関係 の リス ク が 増加 する 。 





Correlation 
Signature-Based Verifiable Credential の 内 容 は 、 proof フィ ー ル ド を 使用 し て 保護 され る 。 この フィ ー ル ド の プロ パテ ィ は 、 複数 の セッ ショ ン ま た は ド メ イ 
Correlation ン に また が っ て 同じ 値 が 使用 され 、 値 が 変更 され な い 場 合 、 相関 関係 の リス ク が 大 きく な る た め 、 署名 と メタ デー タ を 毎回 再生 成す る 


こと が 推奨 され る 。 





Long-Lived Identifier- 
Based Correlation 


Bundling Dependent 
Claims 


Device Fingerprinting 


Verifiable Credential に は 、 個人 を 関連 付け る た め に 永続 的 に 使用 可能 な 能 識別 子 が 含ま れる こと が ある 。 Holder に ソフ トウ ェ ア 
を 提供 する 組織 は これ ら の 情報 が 共有 され た と き に Holder に 警告 する こと が 求め られ る 。 


issuer が クレ デン シャ ル 内 の 情報 を 細分 化す る 、 ま た は 選択 的 な 開示 を 可能 に する 署名 スキ ー ム を 使用 する こと は 、 ベ スト ブラ クティ 
ス で ある と 考え られ る 。 細分 化 の 場合 、issuer に よっ て 安全 に 行わ れ な けれ ば 、 holder は issuer が 意図 し て いな い 方 法 で 異な る クレ 
デン シャ ル を 束ね る こと が ある 。 

イン ター ネッ ト お よび Web 上 の 個人 を 追跡 、 関連 づけ る 外部 メカ ニズム が 存在 する 。 Internet protocol (IP) address trackino, 
web browser fingerprinting が ある 。 Verifiable Credential を 使用 し て も これ ら の 追跡 技術 は 防止 で き な い 。 Verifiable 
Credential と 一 緒 に 使用 する こと で 新た な 相関 関係 が 生ま れる 可能 性 が ある 。 プライ バシ ー を 尊重 する シス テム で は 、 Verifiable 
Credential が 使用 され て いる 場合 に は 、 これ ら の 追跡 技術 を 使用 し な いこ と が 推奨 され る 。 








Favor Abstract Claims 


Verifiable Credential の 受信 者 は 、 取引 に 必要 以上 の PlI を 明らか に する こと が な いよ う 、 Issuer は 必要 最小 限 な セッ ト に 制限 する 
こと を 検討 すべ き で ある 。 クレ デン シャ ル に PII を 入れ な いよ うに 、 subject に 関す る 具体 的 な 情報 を 提供 せ ず Verifier の ニー ズ を 満た 
す 抽象 プロ パテ ィ を 使用 する 。 
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3-2-3. 各 標準 化 団体 の 検討 仕様 
B-2) Verifiable Credentials Data Model 1.0 - 課題 と 新た な 取り 組み 


画 ブフ イバシー 考慮 事項 と し て 、 下記 点 が 挙げ られ て いる 。 


考慮 事項 


The Principle of Data 
Minimization 





概要 (2/3) 
ブラ イバシー ー- 侵 害 を 防止 する た め の ベ スト ブラ クティ ス と し て 、 要求 され た 情報 、 お よび 受信 し た 情報 を 必要 最小 限 に 制限 する こと が 

認め られ て いる 。 Verifiable Credential で は 、 Issuer に と っ て の デー タ 最 小 化 は Verifier が 使用 する 必要 最低 限 の デー タ に 限定 する こ 
と で ある 。 また 、 Verifier に と っ て の デー タ 最 小 化 は サー ビス アク セス 時 に 要求 され る 情報 の 範囲 を 制限 する こと で ある 。 Verifier は 特定 
の 取引 が 発生 に 必要 な 情報 の み を 要求 する こと が 求め られ る 。 














Bearer Credentials 


Validity Checks 


Storage Providers and Holder が lssuer か ら 受け 取る Verifiable Credential は どこ か に 保存 する 必要 が ある (例え ば 、 Credential Repository)。 Verifiable 


Data Mining 


Bearer Credential は 、 コソ サー トチ ケッ ト の よう な プラ イバシー を 強化 する 情報 で あり 、 Bearer Credential の Holder に は 、 Holder の 
機密 情報 を 漏らす こと な く 特 定 の リソー ス を 利用 する 権利 が 与え られ る 。 Bearer Credential は 、 その 共有 が 大 き な 経 済 損 失 や レ 
ピュ テー ショ ン 低 下 を 招 か な い 低 リ スク ケー ス で 使用 され る こと が 多い 。 複数 の サイ ト で 同じ Bearer Credential を 繰り 返し 使用 する と 、 
これ ら の サイ ト が 結託 し て Holder を 不正 に 追跡 し た り 、 相関 関係 を 持た せる 可能 性 が ある 。 Bearer Credential の Issuer は 、 Bearer 
Credential が 単 一 使用 、 個人 特定 情報 を 含ま な いこ と 、 過度 に 相関 性 が な いこ と を 確実 に し な けれ ば な ら な い 。 

Verifiable Credential の 処理 時 に 、 Verifier は 以下 の よう な 有効 性 チェ ッ ク が 期待 され る 

・Holder の 専門 職 免 許 の ステ ー タ ス 

・ ラ イセ ンス の 更新 日 又は 失効 日 

・ 個 人 の 下位 資格 

・Holder と Holder が 交流 し よう と し て いる 事業 体 間 の 関係 

・Holder に 関連 する 地理 的 位置 情報 

これ ら の チェ ッ ク プ ロ セ ヤセ ス に より 、 Holder の プラ イバシー 侵害 に つなが る 情報 漏洩 が 発生 する 可能 性 が ある 。 例え ば 、 失効 リス ト を 

チェ ッ ク す る よう な 単純 な 操作 で は 、 特定 の 事業 者 が Holder と 対話 し よう と し て いる 可能 性 が 高い こと を Issuer に 通知 する こと が で き 
ます 。 これ に より 、 Issuer が 知識 な し で 結託 し て 個人 を 関連 付け で きる 可能 性 が ある 。 Issuer は 、 クレ デン シャ ル ご と に 固有 の 失効 リス 
ト の よう な 、 プラ イバシー 侵害 に つなが る 可能 性 の ある メカ ニズム を 検証 プロ セス 中 に 使用 し な いこ と が 求め られ る 。 


Credential 内 の 情報 は 本 質 的 に 機密 性 が 高い こと か ら 、 Holder は デー タマ イニ ング の 対象 と な る こと が ある 。 Verifiable Credential 
の 無料 保存 を 誠 う サー ビス は 、 実際 に は 個人 デー タ を マイ ニン グ し て 、 人 や 組織 別 プ ロフ ァイル を 構築 し た い 組織 に 販売 し て いる 可能 
性 が ある 。 デー タマ イニ ング お よび プロ ファ イリ ング の た め の 効 果 的 な 緩和 策 に は 、 以下 の も の が ある 。 

・ 顧 客 情報 を 第 三 者 に 販売 し な い サ ービス プロ バイ ダー 

・ サ ービス プロ バイ ダー が クレ デン シャ ル の 内 容 を 表示 で き な い よう に verifiable credential を 暗号 化す る ソフ トウ ェ ア 

・ 顧 客 管理 デバ イス に verifiable credential を ロー カル 保存 し 想定 外 に 顧客 情報 を アッ プロ ー ド 、 分 析 し な い ソ フト ウェ ア 
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3-2-3. 各 標準 化 団体 の 検討 仕様 


B-2) Verifiable Credentials Data Model 1.0 - 課題 と 新た な 取り 組み 
画 ブラ イバシー 考慮 事項 と し て 、 下記 点 が 挙げ られ て いる 。 


を 9 


Aggregation of 
Credentials 






概要 (3/3) 

Verifiable Credential の 集約 は プラ イバシー リス ク で あり 、 エコ シス テム すべ て の 参加 者 は デー タ 集 約 の リス ク を 認識 する 必要 が ある 。 
例え ば 、 2 つの Bearer Credentials (1 つ は メー ル ア ド レス 、 も う 1 つ は Holder が 21 歳 以 上 で ある こと を 示す ) が 複数 の セッ ショ ソン 
に 渡っ て 提供 され た 場合 、 Verifier は 、 そ の 個人 の 年 齢 関連 情報 だ け で な く 、 一 意 の 識別 子 を 持つ よう に な る 。 これ に より Holder の 
プロ ファ イリ ング が 容易 に な り 、 時 間 の 経過 と と も に 多く の 情報 が 漏洩 する 。 また 、 クレ デン シャ ル の 集約 は 、 複数 の サイ ト 間 で 互い に 

結託 し て 行わ れ た 場合 、 ブラ イバシー 侵害 に つなが る 可能 性 が ある 。 解決 策 は 、 技術 的 な も の で は な く 、 ポリ シー 的 な 傾向 が ある 。 

Holder が 自分 の 情 報 が 集約 され る こと を 望ま な い 場 合 、 Holder は 自身 が 送信 する Verifiable Presentation の 中 で その 旨 を 表現 
し な けれ ば な ら な い 。 





Usage Patterns 


プラ イバシー 保証 に 努力 し て も 、 実際 に Verifiable Credential を 使用 する と 、 匿名 化 が 解除 され て プラ イバシー が 失わ れる 可能 性 が 
ある 。 同じ Verifiable Credential が 、 同じ Verifier に 複数 回 提示 され る と 、 Verifier は Holder が 同一 だ と 推測 で きる 。 同じ 
Verifiable Credential が 異な る Verifier に 提示 され る と 、 それ ら の Verifier が 結託 する か 、 第 三 者 が 両 Verifier の 取引 記録 に アク セ 
ス で きる 。 また 、 第 三 者 は 、Verifiable Credential を 提示 し た 個人 が 両 サ ービス で 同一 人 物 で ある と 推測 で きる 。 つま り 、 アカ ウン ト は 
同一 人 物 に よっ て 管理 され て いる こと が わか る 。 





Sharing Information 
with the Wrong Party 


Holder が Verifier と 情報 共有 を 選択 し た 場合 、 Verifier が 悪意 を 持っ て 、 Holder に 危害 を 加え る よう な 情報 を 要求 する 場合 が ある 。 
例え ば 、 Verifier が Holder や 銀行 か ら だ まし 取る た め に 銀行 口座 番号 を 要求 し 、 他 の 情報 と と も に 使用 され る 可能 性 が ある 。 
Issuer は 、 Holder が 誤っ た Verifier に クレ デン シャ ル を 送信 し た 場合 に お いて も 被害 が 拡大 し な いよ う 、 可能 な 限り 多く の 情報 を 直接 
で は な く トー クン 化し て 含め る べき で ある 。 





Frequency of Claim 
lssuanCce 


利用 パタ ー ン は 特定 の 種類 の 動作 に 相関 させ る こと が で きる 。 この 相関 関係 の 一 部 は 、 Holder が Issuer の 知識 が な い Verifiable 
Credential を 使用 する と 緩和 され る 。 し か し 、 Issuer は 、 Verifiable Credential を 短期 間 で 自動 更新 する こと で 、 こ の 保護 を 無効 に 
で きる 。 Holder に ソフ トウ ェ ア を 提供 する 組織 は 、 Holder が 有効 期限 の 短い クレ デン シャ ル を 繰り 返し 使用 する と 、 行動 の 相関 が 生 
じ る 可能 性 が ある 場合 に は 、 Holder に 警告 する 必要 が ある 。 Issuer は 、 使用 パタ ー ン を 相関 させ る よう な 方 法 で クレ デン シャ ル を 発 
行 す る こと を 人 避け る べき で ある 。 





Prefer Single-Use 
Credentials 


プラ イバシー を 尊重 する シス テム で は 、 Verifier と の や り と り に 必要 な 情報 の み を Holder が 開示 する こと を 要求 する 。 Verifier は 、 開示 
要求 が 満た され た こと を 記録 し 、 開示 され た 機密 情報 は 破棄 する 。 し か し 、 規制 上 の 負担 や 長期 保存 識別 子 が それ を 妨げ て いる 
場合 が ある 。 Verifiable Credential エ コシ ステ ム の 設計 で は 、 可能 な 限り 1 回 の み 利 用 され る Verifiable Credential を 優先 する こと 
で 、 プラ イバシー を 尊重 する 努力 が 必要 で ある 。 








Private Browsing 


I PII が 明らか に され る こと は な い 。 ブラ ウザ ベン ダー ご と に プラ イベ ー ト ブラ ウジ ング の 扱い が 異な り 、 
ブラ ウザ に よっ て は この 機能 が 全く な い 場 合 も ある 。 多く の クレ デン シャ ル に は PlIl が 含ま れ て いる た め 、 プラ イベ ー ト ブラ ウジ ング モー ド で 
クレ デン シャ ル や プレ ゼン テー 3 い 場合 、 この 情報 が 明らか に な る 可能 性 が ある こと を 警告 する 必要 が ある 。 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 
B-3) Credential Handler API 


還 Credential Handler API (CHAPI) は ブラ ウザ 上 で クレ デン シャ ル の 要求 お よび 保管 に 関す る イベ ント を ハン ドリ ング 
する API で あり 、 Payment Handler API と Credential Management API の 2 つ を ベー ス と し て 構成 され て いる 。 
画 本 仕様 で は 、 下 記 の 点 を 目的 と し て 規定 され て いる 。 
@ ユーザ の クレ デン シャ ル の 利用 を より 簡単 か つ 安 全 に する 。 
@ ユー ザ が ウォ レッ トブ ロバ イダ ー を 選択 で きる よう に する 。 
@ Web ア ブリ 開発 者 に 標準 的 な ウォ レッ ト API を 提供 する 。 
画 その 他 に も OAuth 2.0/OIDC に お ける NASCAR problem の 解決 な と も 規定 され て いる 。 








Credential Handler API 策 定 の タイ ムラ イン NASCAR problem 
画 W3C CCG (Credentials Community Group) に て 時 NASCAR problem は サー ド バ パー ティ の アイ コン や ブラ ンド が 
仕様 が 公開 。 ウェ ブサ イト 上 に 集まり 視覚 的 な ノイ スズ と な る 問題 で ある 。 
@ 2014 年 - Identity Credentials protocol が 提案 基体 例 と し て は 、 Payment UI や サイ ノン イン UI な と が 
挙げ られ て いる 。 


@ 2017 年 - Web Payments Handler が Dave Longley に よっ て 
提案 『 


Eeeam に 半 H10 

@ 2017 年 - CHAPI が Dave Longley に よっ て 提案 加計 固 “ 

@ 2017 年 - CHAPI が W3C CCG で 仕様 の 策定 が 進め られ る = 回 @ nm 
ーー EE Rroy 回 21 





出所 ) INDIEWEBCAMP - NASCAR problem 
https://indieweb.org/NASCAR_problem 180 


3-2-3. 各 標 準 化 団体 の 検討 仕様 
B-3) Credential Handler API 


画 処理 内 容 
@ CredentialRequestEvent や CredentialStoreEvent と いっ た Credential の 要求 や 保管 に 関す る イベ ント が 定義 。 
@ オリ ジン ベー ス で Credential の 要求 お よび 保管 の イベ ント を 処理 。 
一 | 一 ル 
@ Credential Repository (Wallet: ユー ザ の Credential の 保管 と 要求 を 処理 。 
@ Credential Issuer (Issuer): ユー ザ に Credential を 発行 。 
@ Credential Verifier (Verifier): ユー ザ に Credential を 要求 。 
@ Mediator (User Agent): Credential の 保管 と 要求 を 仲介 。 


Credential Handler API の 概観 像 





lssue 
Credential 


Request / Store 
Credential 


Credential Handler API の カバ ー 範 囲 





出所 ) credential-handler-api 
https://github.com/w3c-ccg/credential-handler-api 
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3-2-3. 各 相 


票 準 化 団体 の 検討 仕様 
B-3) Credential Handler API - 


課題 と 新た な 取り 組み 


画 セキ ュ リ ティ お よび ブラ イバシー 考慮 事項 と し て 、 下記 点 が 挙げ られ て いる 。 






考慮 事項 
ユー ザ 環 境 に 関す る 情報 


クレ デン シャ ル 送 信 前 の ユー ザ の 


Credential Repository の 信頼 
性 






概要 


Credential Handler API は ユー ザ の 登録 済み Credential Handler に 関す る ' 


青 報 を 共有 し な い 。 オリ ジン か ら の 情報 は 、 
ユー ザ の 同意 が ある 場合 の み Relying Party と 共有 され る べき で ある 


この 仕様 の 目標 の 一 つ は 、 クレ デン シャ ル を 送信 する た め に 必要 な ユー ザ の 操作 を 最小 限 に する こと で ある 。 一 方 で 、User 
Agent は 、 ユー ザ の 同意 な し に Web サ イト を 呼び 出し て クレ デン シャ ル を 要求 し 、 それ を サイ レン ト に 受け 取る こと を 可能 に する 
構成 を 許可 し て は な ら な い 。 

Credential Handler は Service Worker コ ー ド で 定義 され て お り 、 Service Worker の Security Consideration に つい て の 
考慮 が 必要 と な る 。 

また 、 WebCredential セ キュ リティ は この 仕様 の 範囲 外 で あり 、 それ ら の 管理 を サポ ー ト する Credential Handler に よっ て 対 
処 さ れる 必要 が ある 。 

User Agent は 、 セキ ュ リ ティ の 問題 を 引き 起こ す Credential Handler を 利用 不可 と し て よい 。 セキ ュ ユリ ティ 上 の 理由 で 
Credential Handler が 利用 で き な い 場合 、 User Agent は Credential Handler の 開発 者 に (コソ ソー ル や メッ セー ジ を 通じ 
て ) 根拠 を 提供 する べき で あり 、 混乱 を 避け る た め に ユー ザ に 通知 する こと も で きる 。 





デー タ 検証 


ノラ バー トブ ラリ シッ ング モー ド 


Relying Party は Credential Management API を 通じ て 受信 し た WebCredential デ ー タ が 期待 通り で ある こと を 検証 する 
必要 が ある 。 


Credential Management API が "private browsing mode" で 起動 され た 場合 、 User Agent は 、 プライ ベー トコ ン テ キ スト 
で Credential Handler を 起動 する 必要 が ある 。 これ に より 、 一 般 的 に 、 サイ ト が 以前 に 保存 され た 情報 に アク セス する の を 
防ぐ こと が で きる 。 また 、 ユー ザ が オリ ジン に ログ イン する か 、 詳細 を 再 入力 する 必要 が ある 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 


B-4) Confidential Storage 0.1 


画 Confidential Storage で は 、 暗 


号 化 され た デー タ を スト レー ジブ ロバ イダ ー で 保管 、 イン デック ス 作成 、 検 索 す る た め の 


ブラ イバシー を 尊重 し た メカ ニズム を 提供 する 。 これ は 、 個人 や 組織 が 、 ス トレ ー ジブ プロバイダー が デー タ を 閲覧 、 分 析 、 


集計 、 再 販 で き な い よう に デー タ を 保護 し た い 場 合 


に 有用 で ある 。 この アブ ロー チ は 、 アブ リケーション デー タ が 


ポー タブ ル で あり 、 スト レー ジブ ロバ イダ ー の デー タ 侵 害 か ら 保護 され て いる こと を 保証 する 。 


Confidential Storage エ コシ ステ ム 概 観 





CoilecWars 


Identity 














。 Authorization Ano の er Authonzation 
Hub Authz Cient? Server (PD.P) Server 
y を 
EDV Cient に 
Wallet(s) の 
Layer D: Replication / Sync 
ココ に ニコ ロト Ki 
・ Layer C: Authorization | \ ! 
Another EDV Ciient (Pole 5 EDV 
奈 二村 0 ! | | 0 
Encrypted veut cong Eoyped VY tai 
Data Vault Layer B: EE Vault Storage 
ア テー アア ーー Protocol 柏 滞 | Out of Scope 
1 111 1 
= 5 agic; 
\ ト > MF 
| | 」 2 gu ピ Component 
DB Fie Meme ec 6 
a API Endpoint 


Layer A: Raw Byte Storage 


Figure 1 Confidential Storage layers 


出所 ) confidential-storage 
https://identity.foundation/confidential-storage/ 








要件 概要 

Privacy and エン ティ ティ の デー タ の プラ イバシー を 確保 し て 、 storage provider を 含 

multi-party む 無認可 パー ティ が アク セス で き な い よう 、 デー タ 転 送 中 (ネッ トワ ー 

encryption ク 上 ) と 保管 中 (スト レー ジ 上 ) の 両方 で 暗号 化 さ れ て いる 必要 
が ある 。 デー タ は 複数 の エン ティ ティ と 共有 され る 可能 性 が ある た め 、 
斉 号 化 メ カニ ズム が 複数 の パー ティ へ の デー タ 暗 号 化 を サポ ー ト する こ 
と も 必要 で ある 。 

Sharing and シス テム は 、 1 つの 必須 の 認証 スキ ー ム を 指定 する だ け で な く 、 他 の 代 

authorization 替 認 証 ス キー ム を 許可 する こと が 期待 され て いる 。 

ldentifiers シス テム は 識別 子 に 依存 し な いも の で な けれ ば いけ な く 、 一 般 的 に は 、 


URN や URL の 形 を し た 識別 子 が 好ま し い 。 





Versioning and 
replication 


情報 の 継続 的 バッ クア ッ プ が 求め られ る 。 シス テム は 少な く と も 1 つの 
mandatory versioning strategy と mandatory replication 
strategy を サポ ー ト する こと が 必要 で ある が 、 他 の alternate 
versioning strategy と replication strategies も 可能 に する こと が 
求め られ る 。 





Metadata and 


本 シス テム を 利用 し て 大 量 の デー タ を 保存 し 、 効率 的 か つ 選 択 的 に 








searching 検索 する こと が 求め られ る 。 その た め に は 、 暗号 化 さ れ た 検索 機構 が 
必要 で ある 。 クラ イア ント が デー タ に メタ デー タ を 関連 付け て 検索 で き 
る よう に する こと が 重要 で ある 。 

Protocols この シス テム は 様々 な 動作 環境 に 常駐 する こと が で きる の で 、 少な く 


と も 1 つの プロ トコ ル が 必須 で ある が 、 他 の プロ トコ ル も 設計 に よっ て 
許可 され て いる こと が 重要 で ある 。 
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3-2-3. 各 標準 化 団体 の 検討 仕様 
B-4) Confidential Storage 0.1 - 課題 と 新た な 取り 組み 


画 セキ ュ リ ティ 考慮 事項 と し て 、 下記 点 が 挙げ られ て いる 。 


考慮 事項 概要 

Malicious or ・ サ ービス プロ バイ ダー は Encrypted Data Vault 内 の デー タ を 読み 取る こと は で き な い が 、 サー ビス プロ バイ ダー が 暗号 化 デ ー タ を 削除 、 
accidental 追加 、 変更 する こと は 可能 で ある 。 暗号 化 デ ー タ の 削除 、 追 加 、 変更 は 、 data vault 内 の デー タ の グロ ー バ ル マ ニ フェ スト を 保持 する 
modification of data こと で 防げ る 。 

Compromised vault 。・Encrypted Data Vault は 、 data controller( 復 号 鍵 と 適切 な 認証 情報 を 保持 し て いる エン テイ ティ ) が 誤っ て 攻撃 者 に アク セス を 
許可 し た 場合 に 危 殆 化す る 可能 性 が ある 。 例え ば 、 被害 者 が 誤っ て 攻撃 者 に Vault 全体 へ の アク セス を 許可 し た り 、 暗号 化 キー を 
誤操作 する 可能 性 が ある 。 攻撃 者 が シス テム に アク セス で きる と 、vault の 構成 を 変更 、 削除 、 変更 で きる 。 

Data access timing ・ 通 常 、 サー バ が エン ティ ティ の 身元 や 、 その エン テイ ティ が Encrypted Data Vault に アク セス する 目的 を 特定 する こと は 困難 で ある が 、 






attacks エン テイ ティ が Encrypted Data Vault に アク セス し た 際 に 漏洩 する アク セス パタ ー ン や 大 ま か な フ ァイル サイ ズ 、 その 他 の 情報 に 関連 
する メタ デー タ は 常に 存在 する 。 
Encrypted data on ・ す べ て の 暗号 化 方 式 が 最終 的 に は 破 ら れる と 仮定 する こと は 、 デー タ を 保護 する 際 の 安全 な 仮定 で ある 。 サー バ が 暗号 化 さ れ た 


public networks デー タ を 保存 する た め の ス トレ ー ジ 戦略 と し て 、 いか な る 種類 の public storage network も 使用 する こと は 推奨 し な い 。 


Unencrypted data on ・ こ の シス テム で は 、 暗号 化 で き な い フィ ー ル ド が いく つか ある 。 例え ば 、 デー タ に 関連 付け られ た バー ジョ ン 番 号 か ら 、 デー タ の 更新 頻度 

SerVer を 知る こと が で きる 。 暗号 化 さ れ た コン テン ツ に 関連 付け られ た 識別 子 に より 、 サー バ は document 間 で 識別 子 を 関連 付け る こと で 
知識 を 得る こと が で きま す 。 実装 で は 、 暗号 化 な し で 保存 され る 情報 量 を 最小 限 に 抑え る こと が 推奨 され る 。 

Partial matching on 。・ 暗 号 化 され た テキ スト フィ ー ル ド の 部 分 一 致 や スカ ラー 範囲 の 検索 な ど 、 暗号 化 さ れ た イン デック ス で は 利用 で き な い 、 検索 シス テム 





encrypted indexes で は 一 般 的 な 操作 が ある 。 これ ら の 機能 は 、 将来 的 に は ゼ H 知 識 暗 号 化 ス キー ム を 使用 し て 追加 され る か も し れ な い 。 
Threat model for ・ 悪 意 の ある サー ビス プロ バイ ダー に よる 以下 の 攻撃 が 考え られ る 。 

malicious service y vault 内 の 情報 に アク セス し て いる エン テイ ティ の 相関 関係 

provider マソ ファ イル サイ ズ や アク セス パタ ー ン に 応じ て 、 vault に 保管 され て いる ファ イル の 種類 に つい て の 推測 


マソ 暗号 化 さ れ た デー タ の 追加 ・ 削 除 ・ 変 更 
マソ 暗号 化 さ れ た デー タ に 設定 され た 認証 ポリ シー を 実行 し な い 
暗号 化 さ れ た デー タ を 未知 の 外部 シス テム に 流出 させ る 
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3-2-3. 各 標準 化 団体 の 検討 仕様 
C-1) Self-Issued DID Profile for OpenID v1.0 


画 Self-lssued DID Profile for OpenID (SIOP DID) は Web ア プリ ケー ショ ン に Identity Wallet を 統合 する た め の 
汎用 的 な 方 法 と し て DID AuthN "0 に OpenID Connect を 使用 する た め の 仕 様 で ある 。 


画 RP は Web ア プリ ケー ショ ン が 想定 され て お り 、 モバ イル アプ リケーション や デス クト ッ プ ブラ ウザ か ら 
Identity Wallet ア ブリ ケー ショ ン を 起動 し て 利用 する 。 
画 全体 的 な 処理 フロ ー は OIDC Core 7. Self-Issued OpenID Provider に し た が っ て 行わ れる 。 


SIOP DID 処 理 フロ ー 





























wao 
1. User は RP に アク セス a 
2. RP は "Sigin-in with SSI" ボ タン を 返し 、 
User が これ を 押下 する と SIOP Request が 生成 TE ーー 
3. SIOP Request (openid://?<SIOP request>) ET EE 3 
に より SIOP が 起動 0 
4. SIOP は OIDC/DID AuthN に 従っ て SIOP request Sam sor eae wa 
を 検証 し SIOP response を 生成 TT ee 
5. response_mode の 指定 に 従っ て RP に ii 訪 ーー 
SIOP Response が わた され る eee G0r meron 
6. RP は OIDC/DID AuthN に 従っ て SIOP response を a a 
検証 する 。 i DID AuthN <SIOP response> validation 
ー SIOP protocol ends here EE 1 = 
OIG UB ODN TRB MOVE A *1) DID Authentication の 略称 。 接 続 先 が DID を 制御 し て いる エン ティ ティ か どう か の 確認 を 行う 185 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 


C-1) Self-lssued DID Profile for OpenID v1.0 - 課題 と 新た な 取り 組み 


画 2020 年 11 月 9 日 OIDF と DIF の Liaison Agreement 締 結 に 伴い 、 SIOP DID の 


作業 は 一 時 停止 する こと が 表明 され て いる 。 


@ 今後 は OIDF AB/Connect WG に よっ て OIDC Core の 7. SIOP の 改訂 が 進め られ る 。 
@ AB/C WG に よる SIOP 仕 様 の 作業 が 完了 し た 後 、DIF Authentication WG で 作業 が | 


再開 され る 予定 で ある 。 


OpenID Foundation に お ける 議論 


Shared Signals 
& Events 





ンク i 


DIF に お ける 議論 





Requirements for OIDC Self-Issued OpenID 
Provider に 記載 の Scope を 中 心 に 議論 。 
一 SCODe 

・ A. SIOP request 

・ B. SIOP response 

・ C.Key recovery and key rotation 

・ D. Trust model between RP and SIOP 

・ E.Issuance of the claims 

・ 上 ト . Privacy protection 


出所 ) Requirements for OIDC Self-Issued Openld Provider 
https://bitbucket.org/openid/connect/src/master/SIOP/siop-reduirements.md 


2021 年 1 月 DIF Face to Face コ ミュ ユニ ティ イイ ベン ト に 
お いて 仕様 検討 状況 を 公表 。 
還 Current Draft 
・ OpenID Connect Claims aggregation (adopted) 
・ OpenID Self Issued Identifiers (adopted) 
・ Self-lssued OpenID Provider v2 draft01 (adopted) 
・ OpenID Connect Credential Provider 
・ Smart Credentials 
・ Portable Identifiers: WIP 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 
C-2) Presentation Exchange 


画 Presentation Exchange は Verifier が Proof の 要件 を 明確 に する た め の デ ー タ フォ ー マ ッ ト お よび Holder が 
要件 に 沿っ て Proof を 提示 する た め の デ ー タ フォ ー マ ッ ト を 定義 する 。 


画 Presentation Exchange は クレ ー ム フォ ー マ ッ ト や トラ ンス ポー トブ ロト コル に 依存 し な い メ カニ ズム と する こと で 冗長 な 
処理 、 コー ド 、 手間 を 省く こと を 目的 と し て いる 。 


画 サポ ボート し て いる Claim フ ォ ー マ ッ ト お よび トラ ンス ポー トブ ロト コル の 一 例 は 以下 の 通り で ある 。 
@ クレ ー ム フォ ー マ ッ ト : JSON Web Token (JWT) 、Verifiable Credential (VC) 、JWT Verifiable Credentail (JWT-VC) 
@ トラ ンス ポー ト プ ロ トコ ユル : OpenID Connect、 DIDComm、Credential Handler API 


Presentation Exchange の 概観 像 









Regster 
ldentifiers and 
Use Schemas 








※ W3C Credential Community Group に て 
Credential Handler API で の 

利用 を 想定 し た Verifiable Presentation Request 
Specification が 別途 存在 










Merity ldentifiers 
rd Sehiermas 


We ldentifiers 
ser Seliemas 


出所 ) Presentation Exchange 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 


C-2) Presentation Exchange - Presentation Definition & Presentation Submission 


画 Holder お よび Verifier 間 に お ける Proof の 要求 と 提示 は 以下 の 用 


語 で 定義 され る 。 
・ Presentation Definition: Verifier が 必要 と する Proof を 定義 。 


Presentation Request: Verifier か ら Holder に 対す る Presentation Definition の 転送 方 法 を 定義 。 


Presentation Submission: Verifier が 指定 し た Presentation Definition に 従っ て Proof を 提示 する 方 法 を 定義 。 


Presentation Definition オ ブ ジ ェクト を 用 いた 定義 例 








Presentation Submission オ ブ ジ ェクト を 用 いた 定義 例 
( 
"comment": "Note: VP, OIDC, DIDComm, or CHAPI outer wrapper would be here.", /NOTE: VP, OIDC, DIDComm, or CHAPI outer wrapper properties would be here 
"presentation_definition": { "presentation_submission": { 
"jd": "32f54163-7166-48f1-93d8-ff217bdb0653", 
"input_descriptors": [ 


"id": "a30e3b91-fbD77-4d22-95fa-871689c322e2", 


"definition_id": "32f54163-7166-48f1-93d8-ff217bdb0653", 


"descriptor_map": [ 
"id": "wa_ driver_license", 


"name": "Washington State Business License", "id": "Danking_input 2", 
"purpose": "We can only allow licensed Washington State business", "format" "jwt_ve", 
"Schema": [{ 


"path": "$.verifiableCredential[0]" 
uri": "https://llcenses.example.com/business-license.jsSon" 


}, 
{ 
} "id": "employment_input", 
"format": "ldp_ve", 
} "path": "$.verifiableCredential[1]" 
} }, 
{ 


"id": "citizenship_input_1", 
"format": "ldp_ve", 


"path": "$.verifiableCredential[2]" 
} 


] 
} 


} 
出所 ) Presentation Exchange - 4. Presentation Definition, 5. Presentation Submission 


https://identity.foundation/presentation-exchange/ 
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3-2-3. 各 標準 化 団体 の 検討 仕様 
C-2) Presentation Exchange - 課題 と 新た な 取り 組み 


画 セキ ュ リ ティ 考慮 事項 
@ 現時 点 で 本 仕様 に セキ ュ リ ティ 考慮 事項 の 記載 は 存在 し な い 。 セキ ュ リ ティ 考慮 事項 の セク ショ ン 追 加 は GitHub の lssue で 取り 
上 げ ら れ て いる 。 


@ また 、lIssue 上 で は 、 Holder が Verifier か ら の 要求 に 自動 応答 する 場合 、 Verifier が 複数 回 Presentation Exchange を 実行 す 
る こと で Holder の プロ ファ イリ ング が 可能 に な り 、 ブラ イバシー 保護 の 目的 が 失わ れる こと が 懸念 され て いる 。 “9 


画 今後 の 取り 組み 


@ Presentation Exchange と 役割 が 酷似 し た 仕様 と し て Verifiable Presentation Request Specification と いう 仕様 が W3C 
CCG か ら 公 開 さ れ て お り 、 統合 また は 共存 が 検討 され て いる 。 ② 


@ GitHub の Issue 上 で は Presentation Exchange が サポ ー ト する トラ ンス ポー トブ プロ トコ ル で ある OpenID Connect 利 用 時 の 処理 
フロ ー な ど に 関す る 質問 が いく つか 上 が っ て いる 。 ③ *4 


*1) Security Considerations, https:/github.com/decentralized-identity/presentation-exchange/issues/204 

*2) IIW30 CHAPI and DID Comm 101, https://docs.9oogle.com/presentation/d/1qPbwx9IXwPlgsZgS2XPXeGgstxrixnC8n0E2I4cxVc8/edit 
*3) What does PE look like within OpenID Connect? #101, https://github.com/decentralized-identity/presentation-exchange/issues/101 

*4) Examples that show support for regular OIDC flow, https:/github.com/decentralized-identity/presentation-exchange/issues/92 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 
D) Aries RFC 


画 HyDerledger は Linux Foundation が サポ ー ト する ブロ ッ ク チ ェ ー ン を 構築 する た め の プ ロジ ェクト で ある 。 


画 HyDerledger Aries ブ ロジ ェクト は message exchange ブ ロト コル 、 エー ジェ ント の アー キテ クチ ャ お よび テス ト の 定義 や 
共有 を 目的 と し て いる 。 


@ Aries プロ ジェ クト を 構成 する コン セナ ブ ト と 機能 は Hyperledger aries-rfcs GitHub リ ポジ トリ で 文書 化 さ れ て いる 。 


@ Aries RFC は concepts (すべ て の プロ トコ ル に また が る 背景 情報 ) と features (特定 の プロ トコ ル の 仕様 ) の 2 つの グル ー プ で 定義 
され て いる 。 


@ Hyper Ledger Indy に は 、indy-hipe と 呼ば れる aries-rfc に 相当 する リポ ジ ト リ が 別途 存在 する 。 


Hyperledger プ ロジ ェクト に お ける Hyperledger Aries プ ロジ ェクト の 立ち 位置 





$F HYPERLEDGER 
We 
Distributed Ledgers 


箇 HYPERLEDGER Ma HYPERLEDGER =>, HYPERLEDGER HYPERLEDGER HYPERLEDGER fpD), HYPERLEDGER 


BURROW “SS FABRIC INDY IROHA 電影 SAWTOOTH 


Permissionable smart Enterprise-grade DLT 
with privacy support 


Decentralized identity Mobile application fOcus 


Libraries Domain-Specific 


) HYPERLEDGER 』 国 開国 HYPERLEDGER HYPERLEDGER HYPERLEDGER 
ARIES | 早計 OUILT VCALPER RS CEL 量 ]GRD 





HYPERLEDGER + HYPERLEDGER ニテ ーー ァ 。 HYPERLEDGER 
HYPERLEDGER 
A TRANSACT 。 間 URSA WR EXPLORER We 





出所 ) Hyperledger Aries 
https://github.com/hyperledger/aries-rfcs# 
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3-2-3. 各 標準 化 団体 の 検討 仕様 
D-1) Aries RFC 0023: DID Exchange Protocol 1.0 


画 本 仕様 で は 、Agent 間 で DID を 交換 する た め の プ ロト コル を 規定 し て いる 。 
画 以下 の 2 つの ロー ル を 規定 し て いる 。 
@ Requester 
invitation メ ツ ッ セ ー ジ を 受信 し 後 、 ま た は Public DID か ら の 暗黙 的 な 招待 を 使用 し て 、 この ブロ トコ ル を 開始 する 当事者 。 
@ Responder 
invitation の 送信 者 また は 暗黙 的 な 招待 を も つ DID の 発行 者 。 DIDComm を 介し て 他 の Agent と 対話 で きる 必要 が ある 。 
画 人 理 フ ロー の 概要 は 、 以下 の 通り で ある 。 


1. Responder は out-of-band protocol か ら の invitation メ ッ セ ー ジ や Responder の Public DID に 含ま れる 招待 メッ セー ジ を 使 
用 し て 、 Requester に 自身 の 情報 を 提供 する 。 


Requester は 受け 取っ た 情報 を 元 に DID と DID Document を リク エス トメ ッ セ ー ジ と し て Responder に 送信 する 。 


3. Responder は 送信 され た DID Document に 含ま れる 情報 を 使用 し て DID と DID Document を レス ポン ス メ ッ セー ジ と し て 
Requester に 送信 する 。 


4. Requester は レス ポン ス メ ッ セー ジ を 受信 し た こと を 通知 する メッ セー ジ を Responder に 送信 する 。 


出所 ) Aries RFC 0023, Aries RFC 0434 
https://github.com/hyperledger/aries-rfcs/blob/master/features/0023-did-exchange/README.md 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 
D-2) Aries RFC 0036: Issue Credential Protocol 1.0 


画 ssue Credential Protocol は クレ デン シャ ル の 発行 に 使用 され る メッ セー ジ を 形式 化す る 。 この プロ トコ ル は 特定 の 
クレ デン シャ ル の 形式 に 依存 する も の で は な い 。 対応 する クレ デン シャ ル の 形式 の 一 例 と し て は 、JWT、JSON-LD、 
ZKP な ど と が ある 。 また 、 この ブロ トコ ル に 適合 し て いな い ク レデ ン シ ャ ル の 形式 を 使用 する 場合 は GitHub か ら lssue を 
提起 する こと が で きる 。 


画 この ブロ トコ ル で は 、 "Issuer" と "Holder" の 2 つの ロー ル を 扱っ て いる 。 












Do we 
continue? 













Holder か ら lssuer に 対し て 送信 され る Receive propose- Receive request- Send issue- Receive Credential 
プロ トコ ル を 開始 する 際 の リ クエ ス ト 。 credential > 1 i 回 ーー H ° EE 1 
また は 、Holder が lssuer に 対し て 要求 す 4 A A 
る クレ デン シャ ル を 指定 する リク エス ト 。 













lssuer 






H ee Receive problem- 
‘alternate beginning 2 還 
(ISsuer begins with offer) DI 
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Send problem- ] ! 
report ' 





























































2. lssuer が Holder に 対し て 送信 する 提供 予 : ; : 
定 の クレ デン シャ ル や 価格 に 関す る 連携 情 ⑩ _ ② ©  @ 1 
二 | H | ! : 
報 。 Credental 0 Credential oer! red Request a [ Ack 
6 ! 1 : Credential Reject  : St 
i : Credential Reject 
8 H older か ら lssu er に 対 し て 送信 され る | | ノー 一 alternale beginning (Holder begins with led : : 
クレ デン シャ ル を 要求 する リク エス ト | a 
! i ls data i ; 
- Y ン へ 、 Ye 9 ーーー 1 9 
5 Send propose- Receive offer- GS Send request- a a sedential ac 
4. Credential Request に 対す る を () | credential credential credential 上 d i store > nd Credential ack 
クレ デン シャ ル を 含む レス ポン ス "0 
に te beginning No 
with proposal} 
Yes 

















出所 ) Aries RFC 0036 
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3-2-3. 各 標 準 化 団体 の 検討 仕様 
D-3) Aries RFC 0037: Present Proof Protocol 


画 Present Proof Protocol は Proof の 提示 に 使用 され る メッ セー ジ を 形式 化す る 。 この プロ トコ ル は 検証 可能 な 
クレ ー ム を 提示 する た め の メ ッ セ ー ジ に つい て の も の で あり 、 特定 の 提示 メカ ニズム に 依存 する も の で は な い 。 た だ し 、 
バー ジョ ン 1.0 の 段階 で す サポート さ れ て いる 提示 メカ ニズム は Hyperledger Indy の み で ある 。 


画 この ブロ トコ ル で は 、 "Verifier" と "Prover" の 2 つの ロー ル を 扱う 。 





















Yes 





Receiwe propose- 


1. Prover か ら Verifier に 送信 され る Proof preaertation 
Presentation を 開始 する た め の メ ッ セ ー ジ 。 coninue? : 
また は 、 Prover が 別 の Presentation フ ォ ー 
マッ ト を 使用 し た い 場 合 の Presentation 
Request に 対す る レス ポン ス 。 












Send Presentation 1 
ack 


Verifier 











Receive problem- 
report 


Problem Report Presentation Ack 

















2. ホル ダー か ら lssuer に 対し て 送信 され る 人 一 | Oo __ a | 
グ レデ ン シャ ル を 要求 する リク エス ト 。 i Oe es ; i Rapat 





3. Verifier か ら Prover に 送信 され る 署名 され 
た Presentation が 含ま れる Presentation 
Request に 対す る レス ポン ス 。 


Prover 














トーーーーーーーーーーーaWernate beginning (Prover begins with proposal) 














出所 ) Aries RFC 0037 
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3-2-3. 各 標準 化 団体 の 検討 仕様 
D) Aries RFC - 課題 と 新た な 取り 組み 


画 Aries と DIF は 共同 で DID Communication ワ ー キ ング グル ー ブ を 主催 し て お り 、 Aries を 中 心 に 構築 され た エコ シス テム 
だ け で な く 、 分 散 型 ID コ ミュ ニテ ィ 全 体 の 通信 プロ トコ ル の 仕様 策定 に 参加 し て いる 。 

画 Aries は 独自 に Aries interoperability profile と いう Conformance Test の プロ ファ イル を 所 持 し て いる 。 た だ し 、 これ 
は Aries の プロ トコ ユル や アー キテ クチ ャ が 正常 に 実装 され て いる こと を 示す た め の も で ある 。 ここ で の 相互 運用 性 と は 、 他 
の Aries シ ステ ム と の 相互 運用 性 や 標準 的 な VC デー タモ デル に 対す る Aries の 共通 解釈 と 、 その 解釈 に 基づい て コミ ュ 
ニテ ィ が 定義 し た プロ トコ ル へ の 適合 性 を 意味 し て いる 。 

W3C CCG は W3C の コア 仕様 に 関す る テス トス イー ト と し て VC-HTTP-API Test Suite お よび DID core Test Suite に 


ノ い N ノ いい ーー へ や ソ ビ CO トー ジブ プラ フロ いい ルレ いい 


で ある 。 2 


*1) Drilling down: Co-development https://medium.com/decentralized-identity/drilling-down-co-development-in-the-open-765a86ab153f 
*2) Setting Interoperability Targets, https://blog.identity.foundation/setting-interoperability-targets/ 
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3-2-4. 統制 構成 要素 の 概要 

デジ タル アイ デン ティ ティ の ガバ ナン スフレ ー ム ワー ク (トラ スト フレ ー ム ワー ク ) 

画 1 章 で 紹介 し た Open Identity Exchange(OIX) の トラ スト フレ ー ム ワリ ー ク は 、 特定 技術 要素 に 寄ら ず 、 欧州 の elDAS、 
英国 の Verify、 カ ナダ の PCTF、 イ ンド の Aadhaar 等 の 教訓 も 踏ま え 、 規制 当局 向け に AML 等 の 分 野 に お ける 適切 な 


規制 定義 に 際 し て トラ スト フレ ー ム ワー ク と の 関連 性 の 理解 を 促す ガイ ド と し て 活用 可能 と 述べ られ て いる 。 また 、 SSI 
へ の 適用 も 想定 され て いる 。 


画 こう し た 特性 を 考慮 し 、 本 調査 で は 、 ガバ ナン ス に お ける 構成 要素 と し て 、 同 フ レー ムリ ワー ク に て 規定 され た 項目 を 
踏ま えた 整理 を 行う 。 同時 に 、 SSI モ デル に お ける 、 ガバ ナン ス 面 で の 考慮 事項 の 整理 を 行う 。 


OIX の トラ スト フレ ー ム ワー ク で 規定 され る 構成 要素 
















































































構成 要素 項目 構成 要素 項目 
1. 原則 6. リラ イン グ  。 アイ デン テイ ティ サー ビス へ の 8. 技術 ・ セキ ュ リ ティ ルー ル 
2. トラ スト マー ク と UX パー ティ サー ビス ユー ザ ア ク セス セキ ユリ ティ 要件 エコ シス テム 参加 者 の 
3 役割 と 義務 レク エス ト & レ スポ ンス (API) トラ スト レジ スト リ 
ーー 角 ル ルル 記録 保存 と 共 表 十 路 | RP に よる ID 保証 証跡 の 記録 と 提示 
不正 行為 と サイ バー ゴット ロー ル ライ アビ リティ リク エス ト 及 び レ スポ ンス スキ ー ム 
の 。 52 が の 2 が 守 が サー ビス レベ ル 9. 相 互 運用 性 内 部 の 相互 運用 性 
rr ヘル プ & サ ポー ト 外部 の 相互 運用 性 
トラ スト の 獲得 と 提示 7. トラ スト プル ー フ ィング 10. ガバ ナン ス トラ スト フレ ー ム ワー ク の 構築 と 管理 
ルー ル アイ デン ティ ティ 保証 トラ スト フレ ー ム ワー ク の 強制 力 
ヘル プ & サポ ー ト 認 ヨ トラ スト フレ ー ム ワー ク の 認 
適格 性 保証 トラ スト フレ ー ム ワー ク の 運用 
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3-2-4. 統制 構成 要素 の 概要 
トラ スト フレ ー ム ワー ク の 構成 要素 概要 


構成 要素 概要 


1. 原則 ・ マル チ ス テー ク ホ ル ダ ー の ニー ズ を 考慮 する に あたっ て の 優先 順位 を 定義 する 。 
(1. ユー ザ 、2. リラ イン グ パ ー テ ィ 、 3. フレ ー ム ワー ク 、 の 順 ) 
・ 1. ユ ー ザ に 関し 4 つの 原則 (4Cs) を 定義 する 。 
(Convenience, Choice, Control Confidence) 





2. トラ スト マー ク と UX ・ User, RP, Evidence Issuer が 見 て トラ スト フレ ー ム ワー ク の 運用 が な され て いる の を 認識 可能 と する 
シグ ナル を 定義 する 。 (シン ボル ・ フ レー ズ な ど ) 
・ 包括 的 な トラ スト マー ク を 作成 する 、 或いは トラ スト マー ク 表 示 時 に フレ ー ム ワー ク 間 の 総合 合意 を 一 
覧 表示 する こと で 、 フレ ー ム ワー ク 間 の Interoperability を 示す こと も 可能 。 
( 例 : フレ ー ズ 、 単語 、 シ ン ボ ル 等 。 類似 事例 で は 、 決済 に お ける カー ドブ ラン ド 等 が ある 。 ) 





3. 役 割 と 義務 a 





4. 一 般 ル ー- ル 記録 保存 と 監査 証跡 ・ デー タ 2 リキ の 6 トラ スト フレ ー ム ワー ク の 完全 性 確保 の 為 、 以 下 に 関す る 監査 記録 の 保持 が 必要 。 
> デー タ の 生成 、 更新 、 削除 、 Evidence の 収集 ・ 提 示 、 保証 の 評価 (アセ ヤス ) 、 
クレ デン シャ ル の 発行 と 利用 





不正 行為 と サイ バー コン トロ ー ル ・ トラ スト フレ ー ム ワー ク 内 の ID エコ シス テム 全体 を 、 サイ バー 攻撃 や ID 詐欺 か ら 保護 する 必要 が ある 。 
また 、 トラ スト フレ ー ム ワー ク に 参加 する エン テイ テイ は 、 担う ロー ル に 応じ 不正 や サイ バー リス ク の 管理 に 
何ら か の 責任 を 持つ 
> 不正 に 対す る 防御 、 不正 行為 の 検知 、 当事者 へ の 通知 ・ 報 告 、 不正 行為 の 防止 活動 を 
行う 機関 同士 の 攻撃 情報 共有 、 影 響 の 局所 化 ・ 対 象 ID の 閉鎖 、 対処 ・ 復 旧 、 証跡 の 取 
得 、 起 訴 ・ 調 査 の た め の 証 跡 の 提示 等 
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3-2-4. 統制 構成 要素 の 概要 


ト フ スト フレ ー ム ワーク の 構成 要素 概要 











構成 要素 概要 
5. ユー ザ サ ービス デジ タル アイ デン テイ ティ の ・ 自身 の ニー- ズ に 適し た IdP の 選択 、 他 ldP へ の アサ ーション 展 開 可否 、 一 度 オ ノン ボーデ ィング を 完了 し た 

選択 エン テイ ティ の 再 ア クセ ス 時 に お ける 適切 な Recognition 実 施 等 が 可能 な こと 。 

ID の 作成 & 管 理 ・ Identity の ライ フサ イク ル 管 理 、 特に クレ デン シャ ル 、 Account Recovery、 属性 更新 時 の RP へ の 通 
知 等 の 対応 が 可能 な こと 。 

トラ スト の 獲得 と 提示 ・ Evidence の 保持 、RP の 求め る 保証 レベ ル の 充足 。 理想 は 、 利用 者 が 保証 レベ ル を 意識 せ ず 使え る 
の が 望ま し い 。 

同意 ・ 利用 者 同意 の 元 属性 の 連携 が 可能 な こと 。 共有 ・ 利 用 履歴 の 閲覧 権 ・ デ ー タ 削除 権 を 利用 者 が 


ヘル プ & サポ ー ト 


有する こと 。 


IldP が いつ で も 変更 可能 な こと 、 また その 際 Identity Proofing 情 報 の ポー タビ リティ を 有する こと 。 
クレ デン シャ ル が 危 殆 化 し た 際 、 RP へ の 通知 や 、 ク レデ ン シ ャ ル の 復旧 が 可能 で ある こと 。 





6. リ ライ ング アイ デン ティ ティ サー ビス へ の 
rs hn cr | 当り リス 


RP に よる Trustmark 選 択 が 可能 な こと 。 





レク エス ト & レ スポ ンス (APD) 


IdP/Verifier 選 択 に 制約 を 受け な い 、 イン ター フェ ー ス 定義 や リク エス ト ・ レ スポ ンス の 定義 が 明確 で あ 
る こと 。 





RP に よる ID 保 証 


ldentity Assurance Model の 定義 、RP に よる 利用 者 (が 意識 し な く て 保証 レベ ル を 済む た め の ) 
の ガイ ド が ある こと 。 








ライ アビ リティ ・ 責任 モデ ル 、 障害 時 の 責任 、 フ レー ム ワ ー ク の ルー ル 逸 脱 時 に 課せ られ る 責任 、 訴訟 、 調停 ・ 仲 裁 人 
の 必要 性 に 関す る 整理 が な され て いる こと 。 
サー ビス レベ ル ・ Trust scheme や Broker に よる 差別 化 ・ 競 争 力 の 保持 が 可能 な こと 。 





ヘル プ & サポ ー ト 





RP 内 アカ ウン ト へ の アク セス の 継続 性 を 維持 し た 状態 で の ldP の 移植 性 ・ 選 択 の 自由 の 実現 、 コン プ 
ライ アン ス ・ 苦 情 処理 の 対応 が 可能 な こと 。 
保証 メカ ニズム に よる 差別 化 が 図れ る こと 。 








出所 : OIX Governance framework を も と に NRI 作 成 
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3-2-4. 統制 構成 要素 の 概要 


ト フ スト フレ ー ム リーク の 構成 要素 概要 


構成 要素 
7. トラ スト ルー ル プルー フィ ング 


概要 


ID Proofing の 技術 要素 と し て 、 Validation, Verification, Identity Risk Assessment を 定義 。 
Identity Assurance Assessment へ の Proofing Score 割り 当て に も 言及 。 

フレ ー ム ワー ク 間 の 相互 運用 性 に お いて は 、 Proofing Score の 一 致 ノ 同等 性 判断 で 実現 され る 
可能 性 が ある 。 








アイ デン ティ ティ 保証 ・ Identity Assurance Process に お いて 、 保証 し ベル の 定義 付け 、 本 人 確認 ・ 当 人 認証 の 
保証 し ベル 、 バイ ン デ ィング 処理 を 考慮 する 必要 が ある 。 
・ フレ ー ム ワー ク 間 の 相互 運用 性 に お いて は 、 保証 し ベル の 一 致 ノ 同等 性 判断 で 実現 され る 
可能 性 が ある 。 
認 ・ 信頼 性 evidence ノ 適格 性 の レベ ル を RP に 提示 する 為 、 お よび Digital Identity を maintain す る 
た め 、 ク レデ ン シ ャ ル を 用 いた 当 人 認証 処理 を 行う 必要 が ある 。 
・ 継続 的 な トラ スト の 確認 (Evidence の 有効 性 検証 [validation] お よび 再 検 証 [reverified]) を 
考慮 すべ き 。 
適格 性 保証 ・ 適格 性 保証 の た め 、 Eligibility Evidence の Validation・Verification を 行う 。 








出所 : OIX Governance framework を も と に NRI 作 成 
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3-2-4. 統制 構成 要素 の 概要 


ト フ スト フレ ー ム ワー ク の 構成 要素 概要 








構成 要素 概要 
8. 技術 ・ セキ ュ リ ティ ルー ル ・ フレ ー ム ワー ク 内 の 当事者 に 適用 され る ルー ル の 定義 と 、 その 遵守 が 必要 。 
セ ヤセ キュリ ティ 要件 (休止 中 の デー タ 、 トラ ンジ ッ ト 中 の デー タ 、 運用 セキ ュ リ ティ 管理 に 関す る ルー ル 規 定 を 
行う 必要 が ある ) 
エコ シス テム 参加 者 の ・ 参加 する 当事者 を 管理 する た め の レ ジス トリ 実装 ・ 記 録 ・ チ ェ ッ ク が 必要 。 
トラ スト レジ スト リ 
証跡 の 記録 と 提示 ・ Evidence の 収集 ・ 生 成 ・ 提 示 フ ェ ー ズ で と の 様 に evidence proof の 履歴 が 記録 され る か を 
定義 すべ き 。 また 履歴 は 改ざん され な い 様 、 暗号 技術 の 考慮 も 必要 と な る 。 
・ ゼロ 知識 証明 へ の 対応 を 行う か 考慮 すべ き 。 
リク エス ト 及 び ・ Identity Evidence と eligibility information が 一 貫 し た 方 法 で RP に 提示 され る 様 、 


レス ポン スス キー ム 


リク エス ト プ レ スポ ンス の スキ ー- マ 定義 が 必要 。 

(特に 複数 Evidence Issuer を サポ ー ト する トラ スト フレ ー ム ワー ク で は 重要 と な る ) 
OIDF/W3C 等 グロ ー バ ル に 定義 され た スキ ー マ を 考慮 すべ き 。 
Evidence Type に よっ て は ロー カフ ライゼーション が 必要 と な る が 、 フ レー ム ワ ー ク は それ に 備え 、 
ロー カル に 適用 可能 な スキ ー マ の 為 の キュ レー ター を 実装 すべ き 。 








出所 : OIX Governance framework を も と に NRI 作 成 
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3-2-4. 統制 構成 要素 の 概要 


ト フ スト フレ ー ム ワーク の 構成 要素 概要 


構成 要素 
9. 相互 運用 性 内 部 の 相互 運用 性 


外部 の 相互 運用 性 


概要 


ユー スケ ー ス ・ セ クタ ー 間 で の 相互 運用 性 達成 の た め 、 トラ スト フレ ー ム ワー クレ ベル で の ルー- ル 設定 に 準拠 

させ る 、 或いは 当事者 に 個別 の 複数 scheme に 準拠 し て も ら う こと で 達成 。 

トラ スト フレ ー ム ワー クレ ベル で 設定 すべ き ル ー ル と し て 、 以下 を 述べ て いる 。 

> Application of Principles 

と Trustmark Rules 

> Trust Rules and model, but perhaps leave the setting of acceptable scores within the 
model for particular use cases to the trust scheme. 

> Technical Rules such as used of common levels of Security and common Schemas 


他 ト ラス ト フ レー ム ワ ー ク と の 外部 相互 運用 性 の 実現 手段 と し て 、 下記 3 点 に 言及 。 
1 ) 相互 合意 。 フレ ー- ム ワー ク が 保証 する トラ スト を 相互 に 認識 
2 ) ノー ドア ブローチ ※ を 通じ た 、 エー ジェ ント が 多数 フレ ー ム ワー ク の 整合 性 と 互換 性 を 独立 に 評価 し 、 
複数 トラ スト フレ ー ム ワー ク が 相互 に 信頼 し あう 
3 ) IdP や evidence verifier 等 当事者 の 、 複数 の トラ スト フレ ー ム ワー ク へ の 準拠 

※ ノ ー ド アプ ロー チ は 、 各 フ レー ム ワ ー ク が 共通 に 合意 され た ルー ル に 従う こと を 必要 と する の み で あり 、 フ 
レー ム ワ リーク 間 の 大 量 の 相互 運用 性 実現 の た め の 効 率 的 な 手段 と し て いる 。 いわ ゆる "Framework of 


frameworks") 


相互 運用 性 で 考慮 すべ き 設計 ・ 実 装 ポ イン ト と し て 、 以下 を 述べ て いる 。 
> Application of Framework Principles 

と Trustmark Rules 

> Trust Rules 

> Record Keeping 

> Fraud Controls 

> Response Schema 

> Security Standards 








出所 : OIX Governance framework を も と に NRI 作 成 
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3-2-4. 統制 構成 要素 の 概要 


ト フ スト フレ ー ム ワー ク の 構成 要素 概要 


構成 要素 


10. ガバ ナン ス トラ スト ラレー ムリ ー ク の 
構築 と 管理 


ト フ スト フレ ー ム ワリ ー ク の 
強制 力 


概要 
・ トラ スト フレ ー ム ワー ク 生 成 者 と し て 5 モデ ル 定 義 (事例) 
1 ) Independent Governing Entity 1 ) DIACC 
2 ) Consortium of Participating Entities 2 ) CA/Browser Forum 
3 ) Single Participant Governing Entity 3 ) 単 一 ID Provider, GOV.UK Verify 
4 ) Non-Governing Standards or 4 ) Kantara Initiative, tScheme 
Certification Organization 
5 ) Mutual Agreement Among Al 5 ) - (個別 の 管理 主体 は 存在 せ ず ) 


・ ルー- ル 遵守 の 為 の 強制 力 と し て 、 下記 3 つの ケー ス を 想定 。 

1 ) 民間 セク ター : 契約 メカ ニズム に よる 強制 力 

2 ) 政府 セク ター・ 政 府 ス ポン サー : 法令 ・ 規 則 等 に よる 強制 

3 ) 官民 パー トナ ー シ ッ プ : ハイ ブリ ッ ド (主要 原則 は 法律 準拠 、 特 定 要 件 は 契約 で 執行 等 ) 





トラ スト フレ ー ム ワーク の 認 記 


・ トラ スト フレ ー ム ワー ク に 参加 する エン ティ ティ の 認証 。 
(トラ スト フレ ー ム ワー ク が 定義 する 義務 を 果たし て いる 証跡 と し て ) 
・ 認定 手法 は 以下 の 通り ( 各 レ ベル は 別紙 に て 詳 述 ) 。 
> Self-Assessment 
> Verified Self-Assessment 
> Approved 
> Certified 





ト フ スト フレ ー ム リー ク の 運用 





・ トラ スト フレ ー ム ワー ク (TF) の 開発 ・ 維 持 に 責任 を 持ち 課題 発生 時 に 修正 する TF Provider が 必要 。 
・ 統制 機能 の 例 と し て 、 以下 に 分 類 。 
> Governance and Policy Development 
> Policy Enforcement 
> Participating Entity Management 
> Network Evolvement 
> Trust Framework Operations 








出所 : OIX Governance framework を も と に NRI 作 成 
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3-2-4. 統制 構成 要素 の 概要 
SSI モ デル に お ける トラ スト フレ ー ム ワー ク の 適用 イメ ー ジ 


一 Open Identity Exchange (OIX) の トラ スト フレ ー ム ワリ ワーク で は 、 デジ タル アイ デン ティ ティ 管理 に お いて 必要 な 構成 要素 、 
並び に その 実現 に 必要 な 役割 と 義務 が 述べ られ て いる 。 
画 同 フ レー ム ワ ー ク で は 、 SSI モ デル に 対す る アプ ロー チ に つい て も 言及 され て いる が 、 役割 と 義務 の 考え 方 が 変わ る の で は 
な く 、 誰が 担う か 、 と いう 点 で 従来 の モデ ル と 異な る と 述べ て いる 。 具体 的 に は 、 ホルダ ー が 以下 の 役割 を 担う 点 で ある 。 
① CP か ら ク レー ム を 受け 取る 、 | RP」 と し て の 役割 を 担う 
②  RP に 対し 、① で 取得 し た クレ ー ム を 展開 する 、 「CP」 と し て の 役割 を 担う 
画 小 ル ダ ー が 上 記 2 つ の 役割 を 担う こと で 、 ト ラス ト フ レー ム ワ ー ク の 構成 要素 で の ガバ ナン ス の 要件 の 大 半 を 実現 する 
必要 が 生じ る 。 その た め 、 実 運用 を 考慮 する と 、 監査 対応 や クレ デン シャ ル の 管理 、 Liability の 整理 等 、 克服 すべ き 
課題 が 存在 する 。 詳細 は 3-4. 節 に て 詳 述 する 。 
ホル ダー の 担う 役割 イメ ー ジ 
る 








Y Claims 
ン | Y Trusted Evidence 
Y Level of Assurance 
① ② 4 Trusted Eligibilities 
Trusted Decision Engine Trust の 展開 
(トラ スト ルー ル ) 


Presentation 


Trusted 
Claims 








ホル ダー 











出所 ) 「OIX Quarterly Workshop - 15th Dec 2020]」 資 料 も と に NRI が 作成 


3-3. SSI/DID の 先行 事例 /PoC 事 例 
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第 3 章 自己 主権 型 ア イデ ソン ティ ティ (SSI)/ 分 散 型 ア イデ ソン テイ ティ (DID) 
13-3. SSI/DID の 先行 事例 /PoC 事 例 」 の 要旨 


画 現在 国内 外 に お いて 金融 機関 等 が 関与 する SSI/DID を 用 いた 様々 な 実証 実験 が 進め られ て いる 。 


画 金融 機関 等 が SSI/DID に 関心 を 持っ て いる 背景 と し て 、 主 に 顧客 の 登録 手続 き の 効率 化 や AML 対 策 の 観点 で 
取り 組ん で いる こと が 分 か っ た 。 


画 た だ し 、 現在 の と ころ これ ら 取 組 の 多く は 実証 レベ ル で あり 、 実 サ ービス と し て 取り 入れ られ て いる の は 、 カ ナダ の 
Verified.Me な ど と ごく 少数 に と とどまる 。 


@ Verified.Me は 、 コソ ソー シア ム 型 と し て スタ ー ト し 、 立ち 上 げ 時 は IdP と し て の 金融 機関 と 、 サー ビス プロ バイ ダー と し て の 政府 機関 や 一 部 の 生保 会 社 
の み が 参 画す る モデ ル で ある 。 し た が っ て 、 ユー ザ の 利用 シー ツン を 一 定 程 度 限定 する こと で 、 SSI の コン セプト を 実現 し て いる 。 


@ な お 、 ガ バナ ンス 準拠 と いう 観点 で は 、 DIACC が 策定 する PCTF に 準拠 し て いる 点 が 特徴 で ある と 言え る 。 


画 今後 の 実用 化 に 向け て 特に EU で 注目 され て いる 取組 の 一 つが 、 スペ イン を 中 心 に 検討 が 進め られ て いる 
Alastria_ID を 用 いた プロ ジェ クト で 、 代表 的 な も の と し て Santander 社 が 推進 する プロ ジェ クト Dalion が 挙げ られ る 。 
@ Alastria は EU の GDPR や eIDAS へ の 準拠 を 誠 っ て お り 、 EU の 厳し い 規 制 に 準拠 で きる ソリ ュー ショ ン と し て 位置 づけ られ て いる 。 


@ た だ し 、 Alastria 自体 は Alastria ID の 技術 フレ ー ム ワー ク を 開発 ・ 提 供し て いる の み で 、 実際 の ユー スケ ー ス は Dalion 等 の 個別 の 
プロ ジェ クト で の 検討 が 進め られ て いる 。 各 プ ロジ ェクト に お いて 、 参画 する ステ ー ク ホル ダー が どの よう な 責任 分 界 の も と ビジ ネス 
モデ ル を 構築 する の か は 現時 点 で は 明らか に な っ て お ら ず 、 今後 の 課題 に な っ て いる と 考え られ る 。 
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3-3. SSI/DID の 先行 事例 /PoC 事 例 
金融 機関 が 関与 する 主 な 取組 事例 


画 現在 特に 海外 を 中 心 に SSI/DID に 関連 する 様々 な 取組 が 進め られ て いる が 、 その 多く は 実証 レベ ル で あり 、 実際 の 
サー ビス な ど に 適用 され て いる も の は 少な い の が 現状 。 


画 SSI/DID に 関連 し て 金融 機関 が 関与 し て いる 主 な 取組 み と し て 以下 の 事例 が ある 。 


金融 機関 


カナ ダ 主 要 7 行 


Banco 
Santander 


Veridas 
(BBVA と das- 
Nano の 合弁 会 


社 ) 


Deutsche 
Bank 


Barclays 


行政 や 生保 等 


レン タカ ー・ 保 
険 ・ ロ ー ン の 申し 
込み 、 行政 へ の 
申し 込み 


行政 ・ 銀 行 ・ 
ヘル スハ ヘア 等 


行政 (国民 年 
金 の 受け 取り 
等) 


出所 : 各社 プレ スリ リー ス 等 を も と に NRI 作 成 


バニ ド 2 生 


SecureKey 
Technologies 


CaxiaBank、 
MAPFRE( 保 険 )、 
Repsol( エ ネル 


ギー)、 Alastria ( 非 


営利 ブロ ツク チ ェ ー 
ンコ ノン ソー シア ム ) 
BBVA/Bankia/ 
Renta 4 Banko 


ナバラ 州 政府 
(スペ イン ) 


Deutsche Bahn, 
Daimler,Lufthan 
sa 


イギリス 政府 


金融 機関 の 役割 


銀行 は ldP と し て 参加 


ジョ イン ト ベ ンチ ャ ー が 
ID プラ ッ ト フ ォ ー ム の 役割 
を 果たし 、 銀行 本 体 は 
ldP と し て 参加 


高度 な 生体 認証 機能 
( 顔 、 声 、 指紋 等 ) の 

提供 

セキ ュ リ ティ の 保護 


ジョ イン ト ベ ンチ ャ ー が 
ID プラ ッ ト フ ォ ー ム の 役割 
を 果たし 、 銀行 本 体 は 
IldP と し て 参加 


GOV.UK の アイ デン テイ テイ 
と 連携 





カナ ダ 主 要 7 銀 行 が コソ ソー シア ム を 構築 し 、 Verified.Me と いう サー 
ビス を 2019 年 5 月 より 提供 。 
主要 7 銀行 が 保有 する 本 人 確認 情報 等 を 生保 等 に 連携 。 


安全 で 信頼 性 の 高い ID プラ ッ ト フ ォ ー ム に より 、 ユー ザ が 個人 情報 を 
より 細か く 自 ら で 制 御 で きる よう に する こと で 、 プラ イバシー の 保護 と 、 
ワン ス オ ン リー に よる 利便 性 を 提供 する 。 

現在 は 、 実証 実験 の 段階 で あり 、 2021 年 5 月 に リリ ー ス 予定 で あ 
る 。 


銀行 口座 の 開設 や 、 オ ソラ イン 取引 時 の 生体 認証 な と の 機能 
BBVA を 含め た 各 金 融 機関 等 に 提供 し て いる 。 


行政 手続 き の オ ノラ イン 化 ・ 顔 識別 技術 に よる 国境 の 管理 ・ 安 全 
で 高速 の 本 人 確認 な と の 機能 を ナバラ 州 に 提供 し て いる 。 


他 企業 と 出資 し て 作り 上 げた Verimi が 、 デジ タル ID プラ ッ ト フ ォ ー ム 
と し て 、1ID を 一 つ に 集約 する 役割 を 担い 、 銀行 ・ 行 政 ・ ヘ ルス ケア ・ 
モビ リティ ・ オ ン ラ イン ゲー ム 等 に デジ タル ID を 用 いた ユー スケ ー ス を 提 
供する 予定 で ある 。 


政府 の GOV.UK 認 証 イ ニシ アテ ィ ブ の 一 環 と し て ldP と 認定 され て お 


り 、 ID 連携 が な され て いる た め 、 イギリス 政府 の サー ビス を うけ る に あ 
た っ て の 本 人 確認 を 簡単 に し て いる 。 
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3-3. SSI/DID の 先行 事例 /PoC 事 例 


金融 機関 が 関与 する 主 な 取組 事例 


国 金融 機関 ユー スケ ー ス ーー 金融 機関 の 役割 


Optus は 、 MyOptus ア プリ を ダウ ン ロ ー ド し て いる 約 600 万 人 の 顧客 に 
通信 会 社 の Optus MasterCard の ID サー ビス を 導入 し 、 デ バイ ス の 購入 ・ ア カウ ント の 変更 ・ 
顧客 の ID 管理 (通信 会 社 ) 追加 サー ビス の 購入 な ど に 使用 で きる 安全 で ポー タブ ル な デジ タル ID を 
提供 する 。 
Master 


グロ ー バ ル Card 大 学 の 試験 に お け 郵便 公社 デジ タル ID プラ ッ ト フ ォ ー 郵便 公社 の ID・ ア プリ と 、 デ ィ ー キ ン 大 学 の ポー タル サイ ト を 用 いて オン ラ 
ー ド ) る 本 人 確認 ディ ー キ ン 大 学 ム の 提供 イン で 試験 を 受け る 学生 の 本 人 確認 を 実施 する こと が 出来 る 。 


北 マ ケド ニア 国民 が 日 常 の さま ざま な 活動 で 使用 で きる 、 ロー カル の デジ 

行政 の デジ タル ID 北 マ ケド ニア 共和 タル ID と 関連 トラ スト サー ビス を 提供 する こと を 目的 と し て いる 。 最初 の ア 

連携 プリ ケー ショ ン の 中 に は 、 新しい 銀行 口座 の リモ ー ト 開設 を サポ ー ト する e- 
KYC 機 能 や 新しい 携帯 電話 アカ ウン ト が ある 。 


決済 や 認証 機能 や 、 事 a 寺村 
Ee am 人 結 > ユー ザ D 情 報 の 連携 と 活用 を 可能 に する プラ ッ ト フォ ー ム の 共同 開発 の 


療 更 手続 き 等 の 運営 スキ ー ム の 見 を 棋 討 と 、 プ ラッ ト フォ ー ム を 活用 し た 新た な サー ビス や ビジ ネス モデ ル 0 検 


提供 討 を 2019 年 10 月 より 開始 。 


JCB・ み ず ほ 銀行 が 保有 
参加 者 の 情 に 。 _ 
ーー に 且 ご m。 2020 年 4 月 か 52021 年 1 月 に 、 複 数 事業 者 が 持つ 情報 の 管理 や 信 
ヽ こ | 弄 2J ヽ o I 上 店 占 か に 幸二 \ i 実 計 実 
性 の 連携 ・ 流 通 時 に 、 同 シ ステ ム を 通し RM ら 、 ID 青 報 の 相互 運用 モデ ル に 関す る 実証 実験 を 
て 、 参加 者 か ら 開示 され 
た 本 人 の 情報 を 受領 。 


慶應 義塾 大 学 
伊藤 忠 テ クノ ソ 
CSー、 2 ノミ リ ユ ー ショ ンズ 百 中 < ー ブ ば 慶應 義塾 大 学 の 学生 を 対象 に 在学 証明 書 や 卒 な 業 見 込 証明 書 な ど を 
人 身分 証 japan Digital 提供 する 決済 サー ヒス と スマ ー ト フォ ン ア プリ へ 発行 する 、 次 世代 デジ タル アイ デン ティ ティ 基盤 の 
加 Design 実証 実験 を マイ クロ ソフ ト と 連携 し て 2020 年 10 月 か ら 開 始 。 
西日本 電信 電話 
BlockBase 


の 連携 等 





出所 : 各社 プレ スリ リー ス 等 を も と に NRI 作 成 206 





3-3. SSI/DID の 先行 事例 /PoC 事 例 


金融 機関 が 関与 する 主 な 取組 事例 


画 上 記 の 主 な 取組 事例 の うち 、 国内 外 の 有識者 ヒア リン グ に お いて 金融 分 野 に お ける SSI/DID の 事例 と し て 
示さ れる こと が 多かっ た 以下 2 事例 に つい て 詳 述 する 。 


回 


ww 寸 寸 


| 


コン ソー シア ム ) 


金融 機関 


カナ ダ 主 要 
7 行 


Banco 
Santander 


SecureKey 
Technologies 


CaxiaBank、 
MAPFRE 
(保険 )、 
Repsol 

(エネ ルギー)、 
Alastria 

( 非 営利 
ブロ ッ ク チ ェ ー ン 


金融 機関 の 


し 4 


伝言 


銀行 は ldP と し て 
参加 


ジョ イン ト 
ベン チャ ー が 


ID プラ ッ ト フ ォ ー ム 


の 役割 を 果たし 、 
銀行 本 体 は ldP 
と し て 参加 


カナ ダ 主 要 7 銀 行 が コソ ソー シア ム を 構築 し 、 
Verified.Me と いう サー ビス を 2019 年 5 月 よ 

り 提供 。 

主要 7 銀行 が 保有 する 本 人 確認 情報 等 を 


安全 で 信頼 性 の 高い ID プラ ッ ト フ ォ ー ム に よ 
り 、 ユー ザ が 個人 情報 を より 細か く 自 ら で 
制御 で きる よう に する こと で 、 プラ イバシー の 
保護 と 、 ワン ソス オン リー に よる 利便 性 を 
提供 する 。 

現在 は 、 実証 実験 の 段階 で あり 、 2021 年 
5 月 に リリ ー ス 予定 で ある 。 


既に サー ビス と し て 提供 され て お り 、 


金融 分 野 に お ける SSI/DID の ユー スケ ー ス 


の 代表 的 な 事例 と し て グロ ー バ ル で 
認識 され て いる た め 。 


生保 等 に 連携 。 


EU に お ける SSI/DID の 取組 に お ける 
先進 的 な 取組 み と し て 位置 づけ られ て 
いる た め 。 
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3-3. SSI/DID の 先行 事例 /PoC 事 例 
Canada: Verified.Me 


画 力 ナダ で は 、 SecureKey Technologies 社 が 、 カ ナダ の 主要 金融 機関 7 社 (BMO, CIBC, Desjardins, National 
Bank of Canada, RBC, Scotiabank and TD) の コン ソー シア ム と 共に 、 Verified.Me と いう サー ビス を 2019 年 5 月 か 
ら 提供 し て いる 。 


@ Verified.Me は 、 プラ イバシー を 尊重 し た 「 デ ジタル アイ デン ティ ティ ・ 属 性 共有 ネッ トワ ー ク 」 で ある 。 本 サー ビス は 、 ユー ザ が 
サー ビス に アク セス する た め に 、 トラ ステ ッ ド ソー ス (金融 機関 、 携帯 電話 事業 者 、 信用 情報 機関 、 政府 な ど ) か ら 、 
アイ デン テイ ティ や 属性 情報 を 共有 で きる よう に する こと で 、 アイ デン ティ ティ ベリ フィ ケー ショ ン ブ ロ セス の 簡素 化 を 実現 で きる も の 
と し て 位置 づけ られ て いる 。 


@ 本 ネッ トワ リー ク は 、 コン ソー シア ム が 運営 する 許可 型 の 分 散 型 台 帳 を ベー ス に する 。 具体 的 に は 、 Linux Foundation の 
オー ブン ソー ス で ある Hyperledger Fabric を ベー ス に し た IBM Blockchain Platform を 使用 し て 構築 され て お り 、 
他 の ネッ トワ ー ク と の 相互 運用 性 を 可能 に する た め に 、 W3C の 分 散 型 アイ デン ティ ティ 標準 (W3C DIDs and Verifiable 
Credentials) に 準拠 し て いる 。 

@ 本 サー ビス は 、 消費 者 は 無料 で 利用 で きる 。 (App Store や Google Play か ら ア プリ を ダウ ン ソロ ー ド し て 利用 ) 

Verified.Me の サー ビス 概念 図 








CP クレ ー ム を セキ ュ ア に 連携 RP 
PH 
中 較 
の ぐ 。 マ 情報 提供 料 の 支払 い G i 
" PO (一 部 スキ ー ム が 徴収 ) a 
@ _.…* 情報 提供 の 同意 4 
dn nn nn LLLLLLLLITE 


TL 

消費 者 ・ 

出所 ) DIACC 上 で 公開 され て いる SecureKey サ ービス 紹介 資料 等 を 基 に 作成 
https://diacc.ca/wp-content/uploads/2020/05/DIACC-Identity-Networks-Paper-Self- 
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3-3. SSI/DID の 先行 事例 /PoC 事 例 
Canada: Verified.Me 


画 Verified.Me の 基本 的 な 仕組 み は 以 下 の 通り 。 
Verified.Me の 仕組 み 





Verified.Me 
Uscr Agent 





Data 
decryption 
keys 


Data 
decryption 
k 


eys 


日 | N : き 
Identity & Data * ified. » ified. RE - Service 


ee i N N ; Providers 
a | WP oe [ml 


: Encrypted 


data 





@ アイ デン ティ ティ & デー タプ ロバ イダ ー(IdPs) 
・ ユー ザ に 関す る 特定 の 情報 を 生成 また は 保持 する Verified.Me に 参加 する カナ ダ の 適格 組織 。 ldP の 例 と し て は 、 金融 機関 、 
信用 情報 機関 、 電気 通信 プ ブロ バイ ダー、 お よび その 他 の 適格 な トラ ステ ッ ド ソー ス が 該当 
@ リラ イン グ パ ー テ ィ (RP) ま た は サー ビス プロ バイ ダー 
・ Verified.Me に 参加 する カナ ダ の 適格 な 組織 で あり 、 Verified.Me を 通じ て ユー ザ に 特定 の 情報 の 提供 を 求め る 。 Verified.Me は 、 
サー ビス ブロ バイ ダー が 、 主体 に 対し て サー ビス や 製品 を 提供 する 際 の アイ デン テイ ティ や 適格 性 を ベリ ファ イ す る の を 支援 する 


@ 金融 機関 の アイ デン テイ ティ & デー タプ ロバ イダ ー (金融 機関 、 また は 「 サ ービス ・ ホ スト 」) 
・ カナ ダ の 主要 金融 機関 7 社 は 、 Verified.Me サー ビス へ の アク セス を 希望 する サブ ジェ クト の 認証 、 0 000 ク の コア コン ポー ネン ト の 
ホス ティ ング を 担当 する 。 サー ビス ホス ト は 、 ネッ トワ ー ク 上 の 分 散 ノ ー ド を 運営 し 、 一 次 ldP と し て も 機能 
@ Verified.Me ユー ザ エ ー ジ ェ ン ト 
・ ユー ザ が Verified.Me ネッ トワ ー ク に アク セス し 、 ネッ トワ リーク (モバ イル アプ リ ま た は Web ブラ ウザ ) を 介し て ユー ザ の 属性 の 
共有 に 同意 する た め に 提供 され る ツー ル 


出所 ) DIACC 上 で 公開 され て いる SecureKey サ ービス 紹介 資料 等 を 基 に 作成 
https://diacc.ca/wp-content/uploads/2020/05/DIACC-Identity-Networks-Paper-Self- 
Assessment_SecureKey-VerifiedMe.pdf 
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3-3. SSI/DID の 先行 事例 /PoC 事 例 
Canada: Verified.Me 


画 Verified.Me の 利用 イメ ー ジ と し て 、 生保 会 社 (Sun Life Financial) 契 約 時 に 、 銀行 (RBC) の 本 人 確認 情報 を 
連携 し て 利用 する 際 は 以下 の よう な 流れ で 情報 が 連携 され る 。 


Verified.Me の 利用 イメ ー シ 





wii seetch AM to 
Done &@ sit-wwvw.sunnet_sunlife.com Cc 


介 Sun tite Financiat 


・ 生保 会 社 の サイ ト か 
ら "Register using 
Verified.Me" を 選択 


wiCanw 2 


Cance Transaction Request 
tom 


③ Sun Life Financial 
Sun nd 


nfrm the foWowwng information 
th these pet 


Agree To Share Your Information 
Yeu have all te information needed to comolete thes 





・ Verified.Me に 登録 され 


て いる アイ デン ティ ティ 情 
報 を 選択 (この 場合 は 
RBC) 


ape ran nl bn sh i Be に 
this information is oie pleese updat 
at the twnsection 


RBC に 登録 され て いる ア 


イデ ン テ ィ 情 報 を 確認 


出所 ) https://www.iphoneincanada.ca/news/verifiedme-launch-canada/ 





・ 連携 を 実行 


| & Verified.Me 





報 の 連携 が 成功 


・ RBC の アイ デン ティ テイ ィ 情 


ww にし し まけ 


@ ai-www_sunnet.suniife.com c 


€) Sun Life Financial 


We teceived yo wme Gate of brth md 
Powal code trom Verdied Me Piease corens 
you regatratson beloe 











・ 生保 会 社 に 情報 が 連 


携 され 、 登 録 完 了 
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3-3. SSI/DID の 先行 事例 /PoC 事 例 
Canada: Verified.Me 


画 Verified.Me の 主 な 特徴 と し て は 、 以下 の 点 が 挙げ られ る 。 


【 サ ービス が 創出 され た 背景 
・ カナ ダ で は 、 口座 開設 時 に 対面 で の 本 人 確認 を 実施 し て いる 点 、 KYC 情 報 の 更新 を し な いと 口座 が 凍結 され て し ま 
うと いう 事情 も あり 、 銀行 の 本 人 確認 情報 が 鮮度 ・ 精 度 と も に 高い 状態 に な っ て お り 、 銀行 と し て も こう し た KYC 情 報 
を 上 手 く 活用 する と いう 発想 が 銀行 側 に あっ た 。 


【SSI/DID と し て の 特徴 】 

・ 本 サー ビス は SSI に 基づく モデ ル で は ある が 、 一 般 の SSI よ り も 更に 上 厳し い モ デル を 取っ て いる 。 SecureKey 社 は これ を 
「Triple Blind」 と 呼ぶ 。 すなわち 、 本 サー ビス モデ ル に 参画 する 3 者 (Identity & Data Provider, Service Provider, 
Network Operator) の いずれ も が 、 ユー ザ が 連携 する 情報 が どこ か ら と こ に 提示 され る の か 分 か ら な いよ うな 設計 と 
な っ て いる 。 一 般 に SSI の モデ ル は 、 リラ イン グ パ ー テ ィ 側 は どこ の Identity 情報 が 使わ れ て いる の か に つい て は 制限 し な い 
た め 、 こ の 点 で より 強固 な プラ イバシー 設計 と な っ て いる 。 


【 ユ ー ス ケー ス 】 
・ 主 な サー ビス 利用 者 (サー ビス プロ バイ ダー) は 、 政府 機関 や 生保 等 に 限ら れ て いる が 、 Nationwide な ID イン フラ と 
な る こと を 目指 し て いる 。 
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3-3. SSI/DID の 先行 事例 /PoC 事 例 


【 参 考 】 カ ナダ の デジ タル アイ デン テイ ティ 


画 力 ナ ダ で は 、 政府 ・ 民 間 企 業 と で 構成 され る DIACC (Digital ID & Authentication Council of Canada) が 、 
デジ タル アイ デン ティ ティ と 認証 フレ ー ム ワー ク の 開発 に 取組 ん で いる 。 

画 DIACC の 設立 の 背景 に は 、 カナ ダ 財 務 省 が 、 デジ タル 時 代 の 金融 シス テム の 見 直し を 目的 に 立ち 上 げた 
「 決 済 ツ システム レビュー タス ク フ ォ ー ス 」 が 2011 年 12 月 に 策定 し た 報告 書 が ある 。 


Task Force for the 6 
Payments System Review 


IM【ela(e&WclaEI@E 
II(@』lat<)(ellc1WAe に 





カナ ダ の 決済 シス テム を 大 幅 に 近代 化す る た め に は 、 消費 者 の 行動 

か ら 会 計 ソ リュ ーション 、 政府 が サー ビス を 提供 する 際 に 頼り に し て いる 

手続 き に 至る まで 、 さま ざま な 分 野 で 変化 が 必要 で ある 。 産業 界 は 、 

不 確 実 性 や 協調 性 の 欠如 も あっ て 、 変革 を 実施 し て いな い 。 し た が っ 

て 、 カ ナダ 政府 は 、 以下 の よう な 行動 を と る こと で 、 変化 を リー ド す る 

必要 が ある 。 

・ すべ て の 政府 機関 の サブ ライ ヤー と 受益 者 に 電子 請求 書 と 電子 
支払 (EIP) を 導入 する 。 

・ 民間 企業 と 協力 し て モバ イル エコ シス テム を 構築 する 。 

・ 近代 的 な 決済 シス テム を 支え 、 カ ナダ 人 の ブラ イバシー を 保護 する 
た め に 、 | デジ タル アイ デン ティ フィ ケー ショ ン お よび オー セン ティ フィ 
ケー ショ ン (DIA) 」 制 度 の 構築 を 推進 する 。 











と 上 記 提 言 の 3 点 目 の 提言 を 踏ま え 、 検討 組織 と し て 官民 組織 に よる 非 党 


利 組織 と し て DIACC が 2012 年 に 設立 され た 。 


出所 ) https://www.canada.ca/content/dam/fin/migration/n12/data/12-030_1-0_eng.pdf 
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3-3. SSI/DID の 先行 事例 /PoC 事 例 


【 参 考 】 DIACC (Digital ID & Authentication Council of Canada) 


画 DI|ACC の 参加 メン バー と 主 な 取組 み は 以下 の 通り 。 


画 財務 省 の タス ク フ ォ ー ス の 提言 な ど が 背景 に ある こと か ら 、 メンバ ー- 企 業 に は 金融 機関 等 も 多く 占め る 。 


DIACC の 主 な 参加 メン バー の も 


ii、 ビィ Erus  sECURE 


固 Desjardins 4%% Forcerock 






onsro CGI a 2 sc Beek 
政府 の 参加 


DIACC 内 に 設置 され て いる コミ ッ テ ィ 























DIACC 
TFEC IEC OEC 





























TFEC : Trust Framework Expert Committee 
IEC : Innovation Expert Committee 
OEC : Outreach Expert Committee 


出所 ) DIACC の HP を 元 に NRI 作 成 


DIACC の 官民 で の 取組 み 


he Proc 本 情報 収集 ・ 共有 


Connect, develop. and strengthen outreach that 
informs Canadian and global trends. 


Gain early input and view into local and 
international efforts including GDPR, PSD2. 
UNCITRAL, and more. 


Provincial members are fhrst to be considered as 
venues for DIACC and IdentityNORTH events. 


Innovatio 夫 一 ユー スケ ー ス の 企画 、 PoC 実 施 


Connect. share, develop, and strengthen service 
and product strategies. 


Drive use cases to gain visibility, input, 
and recognition. 


Test viabilities and accelerate innovation via 
design challenges, proofs of concepts, applied 
research, and more. 


Interoperability: 相 万 運用 性 、 ベス ブラ 輸出 


Connect, influence, and deliver public/private 
sector collaborative standards, agreements, and 
programs to secure interoperability. 


Map impactful use cases to evolving standards 
and practices to secure Canadian digital identity. 


Lead and gain early insights and strategic 
opportunities for interoperability. 


Share Canadian standards globally and bring best 
global practises to our community. 
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3-3. SSI/DID の 先行 事例 /PoC 事 例 
【 参 考 】 PCTF(Pan-Canadian Trust Framework) と SSI/DID へ の 対応 


画 DIACC は 、 カナ ダ の 官民 組織 が デジ タル アイ デン テイ ティ を 安全 に 活用 する た め の ガ バナ ンス モデ ル と し て PCTF を 開発 し 、 
2020 年 11 月 に PCTF 1.0 alpha を ロー ンチ 。 


画 PCTF は 、 アイ デン テイ ティ 管理 を 既存 の アナ ログ か ら デ ジタル に 移行 する 際 に 求め られ る 基本 原則 や 基準 を 策定 し 、 
政府 機関 や 事業 者 が リフ アレ ンス アー キテ クチ ャ と し て 参照 で きる よう に する こと を 目的 に 策定 。 
画 去 的 強制 力 は な く 準 拠 は 任意 で ある が 、 デジ タル アイ デン ティ テイ の トラ スト フレ ー ム ワー ク と し て 、 カナ ダ 国 内 の みな ら ず 
グロ ー バ ル で も 注目 され て いる 。 
画 また 、 2021 年 2 月 に 分 散 型 ア イデ ソン テ イィ ティ が どの よう に PCTF に 準拠 する の か に つい て の ガイ ドラ イン も 公表 し て いる 。 
【PCTF の 構成 要素 】 【DID に 関す る ガイ ドラ イン 】 


DIACC © CCIAN 


Decentralized Identity and DIACC 
PCTF Authentication 


) Pan-Canadian 


Varified Organization 


回生 infommave 





Credentials (Relationship & Atributesj 








Infrastruoture (Technology & Operations 





出所 ) https://diacc.ca/wp-content/uploads/2020/09/PCTF-Model-Final- 出所 ) https://diacc.ca/wp-content/uploads/2021/02/Decentralized-Identity-and- 
Recommendation_V1.0.pdf DIACC-PCTF-Authentication.pdf 
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3-3. SSI/DID の 先行 事例 /PoC 事 例 
【 参 考 】PCTF 準 拠 状 況 の セル フ ア セ スメント 


画 テ デ ジ タル アイ デン テイ ティ サー ビス を 提供 する 事業 者 は 、 PCTF へ の 準拠 状況 を セル フ ア セ スメント し 、 その 結果 を 公表 す 
る こと で 、 利用 者 へ の 安全 性 等 に 関す る 説明 責任 を 果たし て いる 。 


画 例え ば 、 前 述 の Verified.Me に つい て 、 SecureKey 社 は 以下 の セル フ ア セ スメント 結果 を 公表 。 


DIACC Identity Networks Paper 


Verified.Me by SecureKey Technologies Inc., 
Self-Assessment 


ツジ 
be 


This document is Intended to be used by identity network providers What want to demonstrate how their 
solution fits Into the framework and requirements as described In the "Makinn Sense of identity Networks" 
whitepaper. Ths seWf-assessment is an Informal way to mustrate the concepts discussed In the 
whitepaper and has been reviewed by ConsuWt Hyperion to ensure it is objective, aCcurate. and Wons 
with the framework- 


1. Introduction 


Venfied.Me js a service (llve and In poduction as of May 1. 2019) offered by SecureKey Technologles 
Inc_, in conjunction with a consortium of seven of Canada's malor financial insttutons - BMO. CIBC, 
Deslardins、 National Bank of Canada. RBC. Scotiabank and TD. 


Venfied.Me is a prvacy-respectino digital identity and attnbule sharing network. The servece simplifies 
identity verification processes by allowind Individuals (sublects) to share identity and attrbute Informaton 
from trusted sources (Including financial institutions, moblle operators, red bureau, and govemment) 
with the services that they wish to access. 
The network is based on permissioned distributed ledgers operated by the consortium. It is built using the 
Blockkchain Platiorm which ls based on Linux Foundation's open source Hyperiedger Fabric and js 
aligning with W3C decentralzed identity standardsi. to enable interoperabaity with other networks. 
SecureKey's Tnple Biind® approach means What no network participant alone, Including SecureKey. Can 
have a complete vwew of the user journey - he subject can't be acked. 
The service is free for consumers IO use, efther using hewr web browser. or by downioading the mobée 
app through the App Store (IOS) or Google Play (Androld). 


出所 ) https://diacc.ca/wp-content/uploads/2020/05/DIACC-ldentity-Networks- 
Paper-Self-Assessment_SecureKey-VerifiedMe.pdf 


3-3. SSI/DID の 先行 事例 /PoC 事 例 
Spain: Alastria_ID/Dalion 


画 lastria ID は SSI で の デジ タル アイ デン テイ ティ イ の モデ ル で 、 
Dalion は スペ イン の 金融 事業 者 等 に よっ て Alastria_ID を 基 に サー ビス 化 さ れ て いる プロ ジェ クト の 名 称 で ある 。 








画 Dalion 参 加 企 業 Dalion プ ロジ ェクト 参加 企業 ・ 団 体 
@ Alastria、 銀行 、 保険 会 社 、 エ ネル ギー 事業 者 、IT 開 発 事 業者 (Santander 社 プレ スリ リー ス より ) 
画 ブロ ジェ クト 概観 区 
@ 2019 年 に 開始 、2020 年 に PoC を 実施 、2021 年 5 月 サー ビス 提供 開始 予定 A 
@ Alastria の Ethereum-Quorum ブ ロッ クチ ェ ー ン 上 で 動作 (開発 時 点 ) 銀行 保険 
画 利用 者 へ の メリ ッ ト & Sa tander A a oe cece 
e 個人 の 情報 を 自ら 管理 可能 Ban<lia 
人 新規 サー ビス 登録 ・ 利 用 時 の - Liber bank MAPFRE 
情報 入力 の 手間 削減 (KYC と いっ た 検証 含む ) 、 
e アイ デン ティ ティ 盗難 対策 ※ エネ ルキ ギー 
参加 企業 へ の メリ ッ ト 人 Naturgy ン 
e 利用 者 登録 の 手続 き な どの 効率 化 CaixaBank mm た と P/ の 4 
e 悪意 ある 利用 者 に よる 詐称 対策 - _ー 
。 参加 企業 問 の 新規 ビ ツネ スモ デル の 開発 ーー 
ユー ザ エ クス ペリ エン ス 向 上 ら ト に うっ 、 inetumn * 


出所 ) サン タン デー ル 銀 行 に よる Dalion プ ロジ ェクト の プレ スリ リー ス 
https://www.santander.com/en/press-room/press-releases/2020/11/ten-spanish- 
companies-join-forces-to-promote-digital-identity-using-blockchain-technology 216 








3-3. SSI/DID の 先行 事例 /PoC 事 例 


Spain: Alastria_ID/Dalion 
DNI 3.0 カ ー ド 例 





画 スバ イン に 関連 する デジ タル アイ デン テイ ティ の 取り 組み は 以下 の 通り 。 
画 DNI (Documento National de Identidad) 3.0 “9 り 
@ スバ イン 政府 (国家 警察 総局 ) が 発行 従来 の DNle か ら 2015 年 頃 より 移行 


@ |C チ ッ プ に よっ て 接触 型 な いし 非 接触 型 (NFC) で デー タ を 利用 可能 
・ 格納 デー タ : 氏名 等 情報 、 顔 写真 、 サイ ン 、 指紋 、 電子 署名 証明 書 、DNI 証 明 書 


@ 身分 情報 の 提示 や 電子 署名 の 付与 等 に 使用 可能 
画 Alastria ID 





画像 出典 : https://www.dnielectronico.es/PDFs/uso_nfc.pdf 


@ 2017 年 に 発足 し た 非 営 利 団体 の Alastira に より 、 2018 年 か ら プ ロジ ェクト が 開始 され た SSI の デジ タル アイ デン テイ テイ の モデ ル “2 


・ Alastria の メン バー 数 は 550 近 く で 、 主 に スペ イン (一 部 は イタ リア や ドイ ツ ) の 金融 業 含む 企業 、 公共 機関 、 大 学 等 
@ Alastira の メン バー に よっ て 運営 され る ブロ ッ ク チ ェ ー ン を 用 いた オー プン ソー スモ デル の 自己 主権 型 ア イデ ン テ イ ティ 基盤 3) 
@ 欧州 園 に お いて の 法 的 有効 性 を 持っ た 自己 主権 型 デ ジタル アイ デン ティ テイ の イン フラ と 開発 フレ ー ム ワー ク 提 供 が 目的 5 
・ スペ イン の 標準 化 団体 (UNE) に 提示 、 欧州 電気 標準 化 和 要員 会 に も 提出 され 、 
さら に ESSIF (European Commission's Self-Sovereign Identity Initiative) に も 示唆 を 与え た ④ 
画 Dalion "3 
@ Alastria ID を ベー ス と し た プロ ジェ クト で 、 2019 年 に 開始 し 、 2020 年 に PoC を 実施 し 、 2021 年 5 月 に サー ビス 提供 開始 予定 
@ サン タン デー ル 銀 行 を 含め た 多数 の 銀行 業 、 保険 業 、 証券 市 場 等 が 参画 し 、 地方 自治 体 や 大 学 等 の オブ ザー バー も 参加 
@ 検証 済み の 属性 の 受け 渡し 、 つま り 他 銀行 等 に よる 身分 検証 結果 を 転用 可能 に し て 身分 検証 の 手間 削減 が 目標 
*1) スペ イン 国家 警察 総局 https://www.dnielectronico.es 
*2) Alastria https://alastria.io/ 
*3) Alastria_ID GitHub https://github.com/alastria/alastria-identity/wiki 


*4) サン タン デー ル 銀 行 に よる Dalion プ ロジ ェクト の プレ スリ リー ス https://www.santander.com/en/press-room/Dress- 
releases/2020/11/ten-spanish-companies-join-forces-to-promote-digital-identity-using-blockchain-technology 
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3-3. SSI/DID の 先行 事例 /PoC 事 例 
Spain: Alastria_ID/Dalion 


画 人 lastira ID と は Alastira の アイ デン テイ ティ 委員 会 に に る デジ タル アイ デン ティ ティ の プロ ジェ クト 


@ Alastria 参 加 メ ン バ ー が 運営 する ブロ ッ ク チ ェ ー ン 上 で 動く SSI の モデ ル 


@ 欧州 圏 で の 法 的 有効 性 を 持っ た 自己 主権 型 の デジ タル アイ デン ティ ティ の イン フラ スト ラク チャ と 開発 フレ ー ム ワー ク を 提供 


量 以 下 の 欧州 圏 の 基準 等 に 準拠 


@ ブロ ッ ク チ ェ ー ン を 用 いた 自己 主権 型 ア イデ ソン ティティ の フレ ー ム ワー ク と し て 欧州 委員 会 に よる SSl elDAS 法 的 レポ ー ト 
@ EUBOF (EU Blockchain Observatory and Forum) に よる e-Identity ワ ー ク ショ ッ プ レポ ー ト 
@ GDPR 対 応 と し て EUBOF と 欧州 議会 に よる ブロ ッ ク チ ェ ー ン と GDPR に つい て の レポ ー ト 


@ elDAS 規 制 
Alastria_ID 役割 分 担 


Alastria_ID 特徴 





Alastria メ ン バ ー は 





アプ リケーション で 競争 


VIlemDers compete 中 | sman | Smart 


Services developed by Alastria members 








Smart Pe 


Contract | = | 











on the applications 





















































Social 
ぁ Self-Sovereign Identity SO 
包 
Members = Permissioned | Privacy Usage ーー 
collaborate on the 。 アピ Final 
2 た だ CC ーーーーーー で 
infrastructure ER ( BM eo 
Alastria メ ン バ ー は | 1 J | | 
っ ッ コ ニ = アー 
イン フラ スト ラク チャ で 協力 人 会 全会 | 会 会 
人 に に 語 計 人 
Suppliers Logistics Mus ーー Logistics Retailer 


出所 ) 

"Alastria Digital ldentity An ongoing project” 
https://portal.r2docuo.com/alastria/document?L3110FC15F 
"Alastria_ID" GitHub https://github.com/alastria/alastria-identity/wiki 


'ee comerstones: 
Alastria ID ・ : Pe Pt es 
= 000 
Real Projects 


Alastria に よる 
European 
( Initiatives 


EBP: European Blockchain Partnership 
(Member States) 

EBSI: European Blockchain in In rs tructure 

ESSIF: 2 ne elf-Sovering ldentty 





4 


Standardization 


Working together with 
standardization bodies 


WC ~ UN CHNELEC elDAS: DASE project 
"E33 WW Wo 
欧州 の 各種 
Other projects < 貞 会 等 と の 


* LACCHAIN - DAVID19, sponsored by Banco Interamericano de Desarrollo (BID) 


・ Digitahs, Dalion. Projects using Alastria I A 
・ Validated id, uPort, Everis: Wallets Da | IOT を 含む 
プロ ジェ クト 


出所 ) "Alastria ID Compatibility and interoperability" 
https://portal.r2docuo.com/alastria/document?L097EBB43D 


協力 ・ 準 拠 
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3-3. SSI/DID の 先行 事例 /PoC 事 例 

Spain: Alastria_ID/Dalion 

画 lastira ID は 一 般 的 な SSI/DID と 同様 に クレ デン シャ ル 発 行者 (lssuers) 、 利 用 者 (User) 、 
クレ デン シャ ル 受 領 者 (Service Provider) に 役割 分 担 が な され 、 クレ デン シャ ル に 関す る 操作 な ど が Alastria の 
ブロ ッ ク チ ェ ー ン に 書き 込ま れ 、 ブロ ツク チ ェ ー ン 上 の 記録 を 用 いて クレ デン シャ ル の 真正 性 を 検証 する こと が で きる 。 


Alastria_ID 利用 概観 図 





Blockchain to register Personal Data Life Cycle 人 0ALASTRIA 
DID 







クレ デン シャ ル 提 示 






Credential Presentation 
Received Sent 
Delete! 










Credential Presentation 





Sent Received 
9 Revoke Unlinkable Blockchain Deleted 
行 / 無効 化 記録 Actions Registry 受領 / 削 除 記 録 
書き 込み 書き 込み 
クレ デン シャ ル 発 行者 Alastria ブ ロッ クチ ェ ー ン サー ビス 提供 者 


(クレ デン シャ ル 受 領 者 ) 
出所 ) https://alastria-es.medium.com/la-identidad-digital-de-alastria-presenta-su-primer-mvp-696750d687ac 
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3-4. SSI/DID の 長所 と 実現 に 向け た 課題 
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第 3 章 自己 主権 型 ア イデ ソン テ イィ テ イィ (SSI)/ 分 散 型 ア イデ ソ テ ィ テ ィ (DID) 


13-4. SSI/DID の 長所 と 実現 に 向け た 課題 」 の 要旨 


画 SSI モ デル の 長所 な ら び に 実現 に 向け た 課題 は 、 それ ぞ れ 以下 の 通り 。 


@ 長所 は 、 主 に ldP へ の 依存 度 を 下げ る こと で 、 自己 制御 権 の 獲得 や プラ イバシー へ の 配慮 実現 可能 な 点 が 挙げ られ る 。 
また 、 複数 クレ ー ム プロ バイ ダー 間 を 、 ユー ザ の ウォ レッ ト を 八 ブ に 連携 する トポロジ ー を 取る こと で 、 業界 全体 の オン ボー ディ ング 
コス ト 抑 制 に 寄与 する 点 が 期待 出来 る 。 

@ 実現 に むけ た 課題 は 、 新た な モデ ル で ある が 故 の 技術 ・ 法 的 / 制 度 ・ 運 用 面 で 生じ る 新規 課題 克服 、 な ら び に ビジ ネス に お ける 
新規 取り 組み に 向け て の オー バー ヘッ ド へ の 考慮 や 適合 ユー スケ ー ス 探索 が 挙げ られ る 。 


技術 


・SSI/DID を 構成 する 各 レ イヤ ー の トラ スト アン カー 整理 ・ 実 装 
・ 複 数 仕様 の 併存 に お ける 相互 運用 性 の 考慮 
・ 新 規 策定 され る プロ トコ ル に 対す る セキ ュ リ ティ 実装 の 確保 


SSI モ デル の 実現 に 向け た 課題 
概要 








法 的 / 制 度 


・ 政 府 お よび 政策 立案 者 の 関与 
・ デ ー タ 保護 制度 
・ プ ライ バシ ー 対 策 











SSI モ デル に お ける 長所 
種類 概要 
自己 制御 権 ・IdP に よる ロッ クア ウト 制約 を 回 避 
の 獲得 ・IdP に よる 発行 後 ク レー- ム の 内 容 改 ざん を 回 避 
・ 既 存 IdP で の 処理 の 最小 化 
・ デ ー タ 連携 に お ける 明確 な 同意 管理 や h デ ー タ ミニ マイ 
プラ イバシー へ の ゼー ショ ン 実 現 策 と し て の 活用 、 自身 の 意思 で 保持 す 
配慮 る クレ ー ム 削除 を 行う こと で 「 忘れ られ る 権利 」 行 使 の 
Ri 実現 策 と し て の 活用 
・ ク レー ム ブ ロバ イダ ー に 対し 、 ク レー ム 提 示 先 の 秘匿 が 
可能 (Need to know の 原則 を 遵守 可能 
利便 性 の 向上 ンー「 0 いた 複数 リラ イン グ パ ー テ イィ へ の 展 
業界 全体 の i a 2 


る こと で 、 業界 全体 で の オン ボー ディ ング コス ト 抑 制 


・ 規 制 当局 や 弁護 士 、 公 証人 の 技術 の 理解 
・ 標 準 化 の 推進 

・ ト ラス ト フ レー ム ワ ー ク の 整備 ・ 開 発 

・ ラ イア ビリ ティ の 明確 化 











ビジ ネス 


・ 現 行 IT/ デ ジタル シス テム の 適応 
・ 個 人 の 導入 / ユ ー ス ケー ス の 検討 
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3-4-1. SSI/DID 活 用 の メリ ッ ト 
SSI モ デル の メリ ッ ト 


画 SS| モ デル は 、 下記 項目 へ の メリ ッ ト が 期待 され る (下線 は 2 章 で 言及 し た デジ タル 化 加速 に お ける 課題 ) 。 


画 各 メ リッ ト 獲 得 の た め に は 、 SSI/DID の 4 つの 特性 が 必要 不可 欠 と な る 。 
SSI モ デル の メリ ッ ト 


SSI/DID の 特性 と の 対応 
メリ ッ ト 概要 度 旋 ど 分 散 情報 ョ = 


の 分 離 選択 的 提示 守護 保管" 利用 


・ 悪 意 を 持っ た IdP に よる アイ デン ティ ファ イア の ロッ クア ウト 処置 を 受け な い 
・ 以 下 の 実 現に より 、 IdP の 動態 に 依存 し な い プ ユー ザ の 意図 せ ぬ 更新 (改ざん ) 
自己 制御 権 を 受け な い 、 ク レー ム の 保持 が 可能 と な る ) () O 
の 獲得 クレ ー ム を 自身 の ウォ レッ ト に 取得 
ヅ クレ ー ム プロ バイ ダー の 署名 検証 鍵 (クレ ー ム の 真正 性 検証 に 必要 な ) を 
耐 改 ざん 性 を 有 し 信頼 で きる 形 で 保持 可能 な 分 散 リ ポジ トリ 等 に 長期 保管 
・ 既 存 IdP 内 で の 処理 の 最小 化 (Recognition 処 理 に 限定 ) 
・ デ ー タ 連携 に お ける 明確 な 同意 管理 や デー タ ミ ニ マイ ゼー ショ ン 実 現 策 と し て の 活用 、 


プラ イバシー 自身 の 意思 で 保持 する クレ ー ム 削除 を 行う こと で 「 忘れ られ る 権利 行使 の (の) の 
へ の 配慮 実現 策 と し て の 活用 
・ ク レー ム プ ロバ イダ ー に 対し 、 ク レー ム 提 示 先 の 秘匿 が 可能 (Need to know の 原 
則 を 遵守 可能 ) 
」 ・ 一 度 取得 し た クレ ー ム を 複数 リラ イン グ パ ー テ ィ に 展開 が 可能 
全休 の 内 二 / ( 願 寄 の 利便 性 向上 に 寄 ち ) 

か の ・ 複 数 クレ ー ム ブロ バイ ダー か ら の デー ダ タ 連 携 を 可能 に する こと で 、 6 © 

業界 全体 で の オン ボー ディ ング コス ト 抑 制 に 寄与 
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3-4-1. SSI/DID 活 用 の メリ ッ ト 

先行 事例 に お ける SSI モ デル の メリ ッ ト 

画 SSI モ デル の メリ ッ ト に 関し て 、 3-3. で 取り 上 けた カナ ダ の Verified.Me で の 対応 状況 は 以下 の 通り と 考え る 。 
先行 事例 で の 実現 例 


SSDID の 特性 と の 対応 先行 事例 (Canada Verified.Me) で の 実現 例 


メリ ッ ト 認証 と 分 散 情 報 品 | 
EE 隔 用 義生 間 用語 ※ 公 開 情報 等 を も と に NRJ 考 察 
の 分 離 選択 的 提示 








・ 認証 と 属性 の 分 離 は 、 ユー ザ エ ー ジ ェ ン ト に て 格納 され た 属性 は ユー ザ の コン ト 
ロー ル 下 に な っ て お り 、 CP の 管理 外 と な っ て いる 。 
・ 分 散 情報 活用 ・ 選 択 的 提示 は 、 ユ ー ザ エー ジェ ント に て 選択 的 提示 を 可能 と す 


自己 制御 権 $ の 0 る 実装 が な され て いる 。 

の 獲得 ・ 長期 の 保管 ・ 利 用 に つい て は 、 実 施 有 無 含 め 詳細 不明 。 な お 、 本 特性 を 有 す 
る その 他 事 例 と し て は 、 例え ば 、 慶應 義塾 大 学 が JCB 等 と 取り 組む 「 オ ン ラ イソ 
身分 証明 書 ] の ユー スケ ー ス で は 「 永 続 的 に 検証 可能 な 属性 提供 基盤 ] が 一 
つの 特徴 と 位置 付け られ て いる 。 

・ 認証 と 属性 の 分 離 に つい て は 、 既存 IdP 内 で の 処理 の 最小 化 (認証 処理 に 
限定 ) する 機能 が 実装 され て いる 。 
プラ イバシー ® © @ ・ 分 散 情報 活用 ・ 選 択 的 提示 は 、 ユ ー ザ エー ジェ ント に て 選択 的 提示 を 可能 と す 
る 実装 が な され て お り 、 ユー ザ 同 意 に 基づく 処理 を 実現 。 




















へ の 配慮 
・ 提示 策 の 秘匿 に つい て は 、 RP に 対し て と の IdP か ら 取 得 し た 属性 か 分 か ら な い 
よう な 匿名 処理 を 実現 する 機能 が 実装 され て いる 。 
・ 認証 と 属性 の 分 離 に つい て は 、 取得 し た クレ ー ム が ユー ザ エ ー ジ ェ ン ト に 格納 され 、 
利便 性 の 向上 ノ 複数 の RP に クレ ー ム 展開 可能 な 実装 と な っ て いる 。 
業界 全体 の (。) ・ 分 散 情報 活用 ・ 選 択 的 提示 は 、 複数 CP か ら デー タ 連 携 を 可能 と する こと で RP 
コス ト 抑 制 側 で の 本 人 確認 に か ける コス ト を 大 幅 に 削減 で きる よう に な っ て いる 。 
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3-4-2. SSI/DID の 課題 - (1) 技術 面 で の 課題 
技術 的 課題 


画 SSI/DID を 構成 する レイ ヤー に お ける 技術 的 課題 
@ DID を 構成 する 各 レ イヤ に お いて 、 トラスト 、 相互 運用 性 、 セキ ュ リ ティ の 観点 で 課題 を 整理 する 。 


= a a ※ ウ ォ レ ッ ト ア プリ ケー ショ ン の 
SSI モ デル の レイ ヤー こと の 課題 観点 で の 技術 的 課題 信頼 性 に も 関与 











Claim Presentation Layer 本 









透明 性 の 確保 プ 
Claim lssuance Layer 
Es RE 
T 中 
相 ル a m 
ウォ レッ ト ア プリ ケー ショ ン の 信頼 性 、 タ 互 間 きき の 3 
クレ デン シャ ル 管 理 ス フ 運 ・ @ 7 8 3 
キオ ォ 皇 メ a に & 
| | 用 ソ Oo 自 ow = 
性 < 9 RS で 
IS -」 ツ O 性 
8 ツ ES ヨ 規 5 9 
Transport/Communication DID cryptographic private key の 通 3 : & 
トラ スト 確保 ※ 慮 お @ 合 さ | 
Layer 統 、 慮 お 0 ご 
= け w 性 
1 Universal Resolver の 追跡 性 、 5 = 確 
Discovery Layer 透明 性 、 トラ スト アン カー 担保 





Ws アイ デン ティ ファ イア 生成 の 
Utility Layer スキ ー マ に お ける Authority Model 
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3-4-2. SSI/DID の 課題 - (1 ) 技術 面 で の 課題 
【 参 考 】 実 現 方 式 に 伴う 技術 的 課題 の 対象 仕様 


画 標準 化 団体 に よっ て レイ ヤー の 実現 方 式 は 異な る 。 既存 方 式 の 活用 ・ 展 開 に お ける 課題 と 、 新規 方 式 検討 に お ける 
課題 の 両面 か ら 技 術 的 課題 へ の 対策 検討 が 必要 と な る 。 

申 実 現 方 式 は 下記 組み 合わ せ に 限定 され る も の で は な く 、 各 標 準 化 団体 に お いて も 各 ス タッ ク に 対す る 実現 方 式 の 
組み 換え に 関す る 議論 が 行わ れ て いる (例え ば 3-2 節 で 述べ た OIDF/DIF リ エゾ ン 協 定 等 ) 








Presentation Exchange AS Present 





OpenID Connect OpenID Connect VP Request Spec 4 fp 
Claim Presentation Layer : 
OSON-LD ZkP 表 現 方 式 と し て も 対応 ) VC Data Model 
: VC Data Model (VC/VP/ 8 
8 OIDC4IDA (VC/ VP / ZKP) ries : Issue 
Claim lssuance Layer Claims Aggregation Credential. 
ET 目  」. 」 こ 。 、 。 C ofdental 
Orade ベン ダ 実 装 
ベン ダ 実 装 依存 ベンダ 実装 依存 ea の 
ベン ダ 実 装 依存 


DID Comm/ Aries : 
Transport CHAPI DID Exchange 
2 http(s) OIDCSIOP ntpty OIDC SIOP Protocol 10 
Communication Layer NFC/BLE/QR/http(s) 
i OIDC Discovery OIDC Discovery 
Discovery Layer WebFinger WebFinger DID Resolution 
.well-known .well-known 


Utility Layer DNS/Domain DNS/Domain DIDs 
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3-4-2. SSI/DID の 課題 - (1) 技術 面 で の 課題 


クレ ー ム に 対す る バリ デー ショ ン / ベ リフ ィ ケ ーション / 透 


画 SSI/DID は クレ ー ム に 対し 、 1. 有効 状態 


明 性 の 確保 


(失効 され て いな い ) か を 確認 する バリ デー ショ ン 、 2. 改ざん され て いな いか を 
検証 する ベリ フィ ケー ショ ン 、 3. 生成 時 に 準拠 し た トラ スト フレ ー ム ワー ク が 
1. ブロ ッ ク チ ェ ー ン 等 の 分 散 リポ ジ ト リ 上 に クレ ー ム の 失効 


認 で きる 透明 性 、 の 確保 が 重要 と な る 。 


青 報 を 展開 し 、 RP 側 で 参照 する 、 と いっ た 実現 方 式 が 考え られ る 。 


一 方 で 、 CRL* で 用 いら れ て いる 有効 期限 切れ の 情報 は 排除 され る 等 サイ ズ 肥 大 化 へ の 対処 措置 を 、 ブロ ツク チェ ー ン の 様 に 


Immutable な 特性 を 持つ 方 式 で 実現 する 場 


合 は 、 実装 面 で の 考慮 が 必要 と な る 。 


*) CRL: Certificate Revocation List (RFC5280) 


. クレ ー ム に 対し 、CP が 署名 を 実施 、 RP が 署名 検証 を 行う こと で の 実現 方 式 が 考え られ る 。 
3. クレ - ム 自体 に 、 生成 時 に CP が 準拠 し た 法 的 要求 事項 、 トラ スト フレ ー ム ワー ク 、 商業 的 合意 等 を 記載 し 、 RP が 内 容 を 確認 


可能 と する "OpenID Connect for Identity Assurance" ブロ トコ ユル 等 


れ て いる 。 
分 散り ポジ トリ へ の Validation 実 施 


、 透明 性 を 持つ 仕様 活用 に よる 実現 方 式 が 検討 さ 


OIDC4IDA を 用 いた クレ ー ム の ベリ フィ ケー ショ ン ・ 透 明 性 の 確保 





っ 


" 


Register Proof 
of Claim Integrity & Provenance 


Blockchain 
Registry 


出所 ) decentralized-id.com 資 料 を 基 に 作成 








Present Claim > 
<Verify Ownership 





























Validate Claim 
Integrity & Provenance 


















1.Validation 
の 実行 













= 
"verification”: ーー 1 
Trust TK":"1a1_ex e_gol Which Rules? 
“evidence” : 
"Sd_document "。 
h 1PDD ” 。 
How verified? ine": *28 22T11:382 ューーー| When verified? 
L げ キ 
organizatiNn い 
wn 


lational Post Who verified? 


xpiry : "2021-93-22*) 


] 3. CP 側 で 準拠 し た 
ーーー トト フレ ー ム ワー ク を 記載 
| 
2. CP が 付与 し た 電子 署名 
で 完全 性 を 検証 


"given_nsme” : "Max” , 
} 


出所 ) OpenID Foundation “eKYC & Identity Assurance WG" 
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3-4-2. SSI/DID の 課題 - (1) 技術 面 で の 課題 
ウォ レッ ト ア ブリ ケー ショ ン の 信頼 性 の 担保 


画 アプ リ の 信頼 性 確保 (保証 ) に は 、 保証 の 起点 と な りう る トラ スト アン カー か ら の 認証 パス チェ ー ン 確保 が 必要 と な る 。 
想定 され る トラ スト アン カー 候補 と し て 、 例え ば 以下 の 表 の 3 つの 手法 が 想定 され る 。 


画 工 ] シ スナ テム と し て の 提供 を 考慮 する と 、#1. プ デバ イス 内 の 下位 レイ ヤー か ら の 認証 パス チェ ー ン 構築 が 望ま し い 。 
他方 、 同 仕様 の 実現 に は 、 ハー ドウ ェ ア や OS ベン ダー 等 の ブラ ッ ト フ ォ ー マ ー の 協力 が 不可 欠 と な る 。 



























ウォ レッ ト ア ブリ ケー ショ ン の 信頼 性 の 担保 [ 凡例 ] 
3 #3. 2. BRg 〇 トラ スト アッ か 
プリ の a 機関 の ーー 認証 パス 
OS ll 還 加 x4 
#1. 
Hardware が 
デバ イス 
# 手法 概要 課題 
1. デバ イス 内 の 下位 レイ ヤー か ら の OS/TEE な ど セ キュ ア エ レ メン ト 内 に 格納 され た 署名 鍵 ・ 特 定 モデ ル / 製 品 へ の 依存 が 発生 
認証 パス チェ ー ン 構築 を 使っ て 処理 結果 へ の 署名 ・ 賭 名 検証 を 実施 し 、 ・ ポ ー タ ビリ ティ 確保 が 困難 
下位 レイ ヤー か ら の トラ スト を 構築 ・HW/OS ベ ンダ ー の 協力 が 不可 欠 
2. 第 三 者 機関 に よる iOS の App Store、 Android の Google Play Store 等 ・ 第 三 者 機関 の 検証 ブロ グラ ム に 依存 
評価 プロ グラ ム を 通じ た 評価 の 第 三 者 機関 が アブ リ を 確認 ・ 別 チャ ネル か ら の 取得 に よる バイ パス が 可能 
第 三 者 機関 の 意向 に よる ウォ レッ ト ア プリ 排除 
3. 母艦 アブ リ 等 か ら の 呼出 し ウォ レッ ト を ミニ アプ リ と し て 、 信頼 され た ・ 母 艦 ア プリ の プリ イン スト ー ル が 必要 
(Deeplink 等 ) 葉 ア プリ か ら 呼 び 出す (事後 導入 の 場合 、#2. と 同様 の 考慮 が 必要 ) 











出所 ) 奥田 哲 矢 『Confidential Computing の 技術 動向 一 TEE/Enclave の 便利 な 活用 例 一 』 
https://wwwjnsa.org/seminar/pki-day/2021/data/0415okuda.pdf を 基 に NRI 作 成 227 





3-4-2. SSI/DID の 課題 - (1) 技術 面 で の 課題 


Universal Resolver の 追跡 性 や 透明 性 、 トラ スト アン カー の 担保 


画 SSI/DID の Universal Resolver の トラ スト アン カー の 担保 と 、 追跡 性 や 透明 性 の 確保 が 課題 と な りう る 。 
@ DNS の ルー ト サ ー バ か ら の DNS 解決 と 同様 な Resolver の トラ スト アン カー の 担保 を 行う 方 法 の 議論 が 起こ りう る 。 
・ エコ シス テム と し て の 可用性 維持 や 信頼 性 担保 へ の 考慮 が 必要 。 
・ グロ ー バ ル に お ける 一 意 性 を 担保 する 等 の 要件 を 想定 し た 場合 、 その 類似 性 か ら 
例え ば ICANN に お ける ドメイン 取得 時 の 管理 等 と 同等 の 運用 ・ 管 理 要件 が 想起 され る 。 


DNS の 解決 (Resolve) 概観 


Universal Resolver の 概観 











も 





example.com 
の IP アド レス は ? 











example.com は 
93.184.216.34 で す 





ルー ト サ ー バ が 、 下位 DNS リゾ ル 人 バ (Resolver) の 


トラ スト アン カー と し て 振る 舞う 
出所 ) NRI 作 成 


由 13 の ルー ト サ ー バ 
ー% 


回 回 DNS リ ゾル バ (Resolver) 


Bitcoin Sovrin (9 
1 + 4 ーー 
; i DIF 
。 。 日 G 
Driver Driver j: UR WEE 


did:btcr did:sov 1 
Universal Resolver % 
4 
; HTTP GET 
! | Sovrin の 
7 DID は ? 
App Sovrin の DID は / 
did:sov で す 


Universal Resolver が 
トラ スト アン カー と し て 振る 舞う 必要 が ある 


App 











出所 ) https://medium.com/decentralized-identity/ 
a-universal-resolver-for-self-sovereign-identifiers-48e6b4a5cc3c 
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3-4-2. SSI/DID の 課題 - (1 ) 技術 面 で の 課題 


アイ デン テイ ファ イア 生成 に お ける スキ ー マ の Authority Model 


画 Authority Model と SSI 思 想 と の 相反 (Subjective consensus ) が 起こ りう る 。 
@ 既存 の ldP に よる アイ デン ティ ティ 生成 時 に お いて は 、 複数 の Authority Model が 存在 する 。 
@ SSI/DID で 自己 主権 と な っ た 場合 に お いて も 、 と こま で レジ スト リ に 権限 を 持た せる か ・ 統 制 を 効か せる か の 考慮 が 必要 と な りう る 。 






























ldentifier の レジ スト リモ デル 
# 種類 特徴 
① 初期 登録 不要 特定 の 状況 下 の み で アイ デン テイ ファ イア 
を 台帳 に 登録 
Subject (主体 ) 自己 登録 で 、lssuer が 発行 し た 
② クレ デン シャ ル を 受け 取る エン ティ ティ で ある 
Subject が レジ スト リ を 管理 
レジ スト リ ③ Curation market ③~⑤ は 参加 者 に よる 許可 の 
初期 段階 実装 管理 の 度合 い に よ り 変 動 し うる 
i ・Curation market : レジ スト リ の 判断 を 
i ④ Decentralized Autonomous 参加 者 が 投票 で 決め る 
が 同じ タイ ミク Organization) 【 分 散 自律 団体 )  。DAO : 単 一 で は な い エ ツテ ィ ティ が 
(信頼 度 高 ) Consortium (共同 事業 体 ) チェ ー ノ 上 の レジ スト リ と ロジ ッ ク を 用 いて 
2 癌 理 する 自己 持続 可能 な 組織 型 構成 
⑤ ・Consortium : 政府 、 企業 、 個 人 
(自身 ) 以外 の エン ティ ティ が 
レジ スト リ の 判断 を 担う 
一 般 的 な 中 央 主権 単 一 な いし 一 体 化 し た エン ティ ティ が 
不要 主体 に よる マーケット シア ム - - 
0 一 般 的 な ブロ ッ ツク チェ ー ン チェ イン ロジ ッ ク ( 例 : スマ ー ト コン ト 
⑦ (チェ イン ソン ロジック な し ) ラク ト ) の な い 一 般 的 な ブロ ッ ク チ ェ ー ン を 
① ② ③ ④ ⑤ ⑥ ⑦ 使っ た アイ デン ティ ティ 登録 











出所 ) NIST "A Taxonomic Approach to Understanding Emerging Blockchain Identity Management Systems" 
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3-4-2. SSI/DID の 課題 - (1 ) 技術 面 で の 課題 


フォ ー マ ッ ト 、 スキ ー マ 、 プロ バテ ィ 等 の 共通 化 ・ 統 一 化 


画 フォ オー マ ツ ッ ト 、 スキ ー マ 、 ブロ バテ ィ 等 の 統一 化 が な され て いな い 状 態 た と 、 デー タ 連 携 時 に お ける 個別 スキ ー マ の 参照 や 
独自 の パー ス 処 理 実装 等 、 開発 が 非 効率 と な る た め 、 極力 仕様 の 共通 化 ・ 統 一 化 が 進む こと が 望ま し い 。 
@ 共通 化 ・ 統 一 化 に 際 し て は 、 標準 技術 仕様 と し て の 策定 範囲 と 、 業界 ・ 業 種 等 ユー スケ ー ス に 応じ た 関連 団体 等 で 定め る 


範囲 と の 、 境界 を 意識 し た 策定 範囲 の 議論 が 必要 と な る 。 


画 OpenID Connect や 金融 API 等 で は フォ ー マ ッ ト の 統一 と スキ ー マ が 共通 され る こと で 、 デー タ の 受け 渡し を 容易 化 。 


@ OpenID Connect に お ける クレ ー ム の や り 取 り で 広く 用 いら れる JWT USON Web Token) は 、RFC7519 と し て 策定 され て 
スキ ー マ と し て アイ デン ティティ インフ ォ メ ーション の 各種 デー タ や 扱い 方 法 の フォ ー マ ッ ト を 定め 、 相互 運用 性 を 保っ て いる 。 


@ 日 本 で も 『 電 子 マネ ー 分 野 の オー プン API に 係る 電文 仕様 標準 』 が 策定 され 、 接続 事業 者 に よる デー タ 利 用 を 推進 し て いる 。 


個別 フォ ー マ ッ ト ・ ス キー マ 等 が 定義 され た 状態 で の デー タ 連 携 


統一 フォ ー マ ッ ト ・ ス キー マ 等 が 定義 され た 状態 で の デー タ 連 携 










個別 定義 個別 定義 
Identity Relying 
Provider A Party a 
個別 定義 固 別 定義 
ldentity 園 国 Relying 
Provider B Party b 
個別 定義 固 別 定義 
ldentity 国 Relying 
Provider C Party c 


2 UM AZ 0 
デー タ 授 受 の た め の 開 発 が 非 効率 (個別 開発 が 発生 ) 
出所 ) NRI 作 成 





金融 事業 者 A 電子 マネ - 業 者 
金融 事業 者 B = IT 事 業者 


金融 事業 者 C API 接 続 先 企業 


電文 仕様 を 統一 する こと で 
デー タ 授 受 に お ける 仕様 を 標準 化 
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3-4-2. SSI/DID の 課題 - (1) 技術 面 で の 課題 
モテ ル 間 ・ メ ソ ッ ド 間 に お ける 相互 運用 性 へ の 考慮 


画 クレ ー ム 連携 で は 、 異な る モデ ル 間 で の 相互 運用 性 (External Interoperability) 、 あ る い は 共に SSI モ デル で あっ て 
も 利用 し て いる メソ ッ ド 間 で の 相互 運用 性 (Internal Interoperability) へ の 考慮 が 必要 。 
@ 既存 事業 者 の イン ター フェ ー ス に お いて フェ デレ ーション モデ ル の SSI/DID の 相互 運用 性 が 考慮 する 場合 、 SSI/DID へ の 対応 が 
追加 投資 と な りう る 。 
@ SSI/DID で は DID メ ソ ッ ド ご と に DID ス キー ム 、 DIDs と DID ド キュ メン ト の 生成 ・ リ ソル ブ ・ 更 新 ・ 無 効 化 の 方 法 が 定め られ て お り 、 
スキ ー ム や 方 法 が 異な る 場合 に は 連携 処理 が 困難 と な る 。 
画 SSI モ デル と フェ デレ ーション モデ ル の 互換 性 を 持つ た め に は 、 Gateway 機 能 を 持っ た モジ ュー ル に よる スイ ッ チ ング 等 の 変 
換 処理 の 考慮 が 必要 と な る 。 他方 、SSI モ デル は 多数 の 仕様 策定 が 進ん で お り 、 対応 する メソ ッ ド 数 に よっ て は 、 
スイ ッ チ ング 機能 開発 や 運用 コス ト が 膨大 と な る 懸念 が ある 。 














































総合 運用 性 の 考慮 対象 例 モデ ル の スイ ッ チ ング 事例 イメ ー ジ 
加 [ 凡例 ] 
@ ーー 一 臣 〇 OpenID Connect Based 
る 還 SsI モ デル ー デレ 上 モデ ル ーー 一 臣 Verifiable Credential Based 
① マー ビレ ー ジ ヨン > 
当 4 AS 2WAY SWITCH 
= . OIDC 
a I ID Provider トー トト ASA Repackage ID Assurance 
DID Method A ペー と DID Method B の 
3 a Record of 
= Data Model +-» Data Model A 
8 Wallet ェ ー Wallet - 
w Q IicI0 ド IGG6I| 
Transport / Comm 4 » Transport / Comm に 固 (VC か ら 5OIDC へ ) Repackade VC 
ec 





























Utility «<» Utility 


出所 ) OIX Quarterly Workshop - 15th Dec 2020 を 基 に NRI 作 成 9 


3-4-2. SSI/DID の 課題 - (1 ) 技術 面 で の 課題 
DID の 認定 や 規格 適合 性 


画 既存 の 標準 技術 で の 取り 組み 同様 に 、 標準 
具備 し 実装 負荷 を 抑え る 認定 制度 や 規 # 


票 準 の 認定 と 規格 適合 性 確認 の 事例 


・ 1 章 で 紹介 し た FIDO の UAF、 U2F、 FIDO 2 は 適合 
プロ グラ ム が 提供 され て いる 。 また 、 認定 
= ミ 刃 = 


仕様 に 準拠 し て いる こと を 確認 で きる 。 認定 
製造 され て 認定 され た 任意 の FIDO2 認 証 


和夫 化 推進 の 為 の 施策 と し て 、 相互 運用 性 や 仕様 充足 性 等 、 
適合 性 テス ト の 提供 の 考慮 が 望ま し い 。 


透明 性 を 


性 、 相互 運用 性 、 セキ ュ リ ティ 機能 を FIDO Alliance に よっ て 認定 する 
プロ グラ ム の 一 環 と し て 自己 評価 を 行う テス ト ツ ー ル が 提供 され て お り 、 実装 が 
プロ グラ ム に よっ て 、 例え ば FIDO2 認 定 サ ー バ は 異な る ベン ダー に よっ て 

准 を 用 いら れる よう に な る 等 、 相互 運用 性 が 担保 され て いる 。 


・ OpenID Foundation に よっ て 策 ト 定 され て いる OpenlD Connect や FAPI (Financial-grade API) に つい て も 、 実装 で の 


相互 運用 性 の 担保 の た め に 規格 適 
HTTP の リク エス ト や レス ポン ス 、 サー バル 


OpenID Foundation か ら 提 供 さ れ て いる 規格 適合 性 テス トイ メー ジ 





INTERRUPTED © 


FAILED © 
Test Name: 


Test Name: 
oidcc-client-test-3rd-party-init-login 
Variant: 


client_auth_type=client_secret_basic, request type=request_object, response_type=code, response_ mode=form_post, 


client_registration=static_client 

Test ID: 

7XsfXd1ZAg00AWA 

Created: 

Tue Apr 20 2021 20:56:01 GMT+0900 (日 本 標準 時 ) 
Description: 

Test Version: 


M1vRyhHKBP0US 


The client is expected to register with a valid ‘initiate loqin_uri.The user is sent to that urL which should result in 
the RP redirecting the user to the authorization endpoint and the normal happy path'sequence completind. 


Results: 


EE @ 


fapi-rw-id2-ensure-valid-pkce-succeeds 


Client _al 0 DriV NE auth_request_ method=by_value, fapi_profile=plain_fapi, 


fapi_response_mode=plai 
Test ? 

UTZ74cN3t2LP43j 

Created: 

Tue Apr 20 2021 14:43:34 GMT+0900 (日 本 標準 時 ) 
| 


ions example using Authlete FAPI-RW-ID2 with private_key 





w57j8AqyEXxls 


This test makes a FAPI authorization request using valid PKCE (RFC7636). which must s 
ietf.org/htmlrfci SC 1 The authorizatiol 


not require servers to support Re but as per https://tools. 
server MUST ignore unrecognized request paramet 





OAuth2 standard requires that requests from such clients must not fail. 


出所 ) OpenID Foundation "OpenID Foundation conformance suite" https://www.certification.openid.net/ 


FINISHED © 


ie. whether the server supports PKCE ol 
request must succeed.The reason for this test is that many OpenID Connect clients speculativ 人 USe CE nd the 


合 性 テス ト の 提供 と 認定 プ ブログ ラム の 実施 が な され て いる 。 規格 適合 性 テス ト で は 
区 定 や 鍵 の 確認 等 、 仕様 に 照ら し 合わ せ て 動作 を 検査 する 。 
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3-4-2. SSI/DID の 課題 - (1 ) 技術 面 で の 課題 
Cryptographic Agility へ の 考慮 
画 一 般 的 に アル ゴリ ズム は 経時 で 危 殆 化 の リス ク が 高まる 。 危 殆 化 時 に は 、 電子 署名 や 暗号 化 を 施さ れ た ! i 


る 改ざん や な りす まし の 看 威 を 招く た め 、 長期 の クレ ー ム 利用 を 想定 し た ユー スケ ー ス で は 、 アル ゴリ ズム 危 殆 化 を 想 
し 、 安全 な アル ゴリ ズム へ の 移行 に 対す る 考慮 を 要する 。 


画 3-] -2 項 で 述べ た | 長期 の デジ タル アイ デン テイ ティ の 保管 ・ 利 用 」 実 現に は 、 クレ ー ム プロ バイ ダー が 存在 し な い 状 況 も 
考慮 し た 仕組 み が 必 要 と な る 。 


Cryptographic Agility の 考慮 対象 





@ 3- 2 節 で 述べ た 処理 フロ ー を 踏ま える と 、 少な く と も ① 対 向 認証 ・ 経 
路 暗 号 、(② ク レー ム 、③ ク レー ム 検 証 に 必要 な 情報 、 の 3 か 所 に 
お いて 、 用 いら れる アル ゴリ ズム に 対す る 危 殆 化 へ の 考慮 が 必要 。 
@ ① は 動 的 な 要求 に 基づく 処理 で あり 、 移行 対応 の 主体 で ある 
クレ ー ム プロ バイ ダー・ ホ ル ダ ー・ リ ライ ング パー ティ が 存在 する 前 提 
で の 、 当事者 の 対応 (新しい 暗号 アル ゴリ ズム へ の 切り 替え 


























等 ) を 整理 する 必要 が ある 。 
0 分 散 リ ポジ トリ e 一 方 で 、②・③ は 、 過 去 生成 され た 情報 も 対象 と な る 。 危 殆 化 
ー 還 畔 (eg. ブロ ッ ク チ ェ ー ン ) の 対応 主体 エ ソ テイ テイ の 一 つ で ある クレ ー ム ブロ バイ ダー が 既に 
存在 し な い 可 能 性 を 考慮 し た 対処 が 必要 と な る 。 
a e 例 えば ③ で は 、 パ ブリ ッ ク ブ ロッ クチ ェ ー ン 向け の 手法 と し て 、 
Mao UN ハッ シュ アル ゴリ ズム が 危 殆 化し た 場合 で も 、 信頼 で きる 第 三才 
0 本 人 D000 ) 機関 が 存在 せ ず と も 対応 可能 な 手法 が 提唱 され て いる 
oe ロ a 月 : / ヽ で 


(新規 アル ゴリ ズム で 新 ブ ロッ ク を 生成 し 、 危 殆 化し た アル ゴリ ズ 
ム を 用 いて 過去 に 生成 され た ブロ ッ ク の 有効 性 を 、 拡張 する ? 
出所 ) Long-term public blockchain: Resilience against Compromise of Underlying Cryptography - Masashi Sato, Shin'ichiro Matsuo っ 33 


3-4-2. SSI/DID の 課題 - (1) 技術 面 で の 課題 


【 参 考 】 ハ ッシュ アル ゴリ ズム 危 殆 化 時 の 移行 方 式 (Blockchain 方 式 ・ 長 期 署 名 方 式 ) 


画 ブロック チェ ー ン を 用 いる 場合 、 ハ ッシュ アル ゴリ ズム の 危 殆 化 が 発生 し た 場 


ブロ ッ ク の 生成 を 行う (Hash(n)) こと で 、 過去 の ブロ ッ ク の 真正 性 を 含め た 形 で の 証明 が 可 上 と な る の 。 


画 DD 実現 時 に は 、 ブロ ッ ク チ ェ ー ン だ け で な く 、 長期 署名 方 式 を 用 いた 分 


長期 署名 方 式 で は 、 新しい ハッ シュ アル ゴリ ズム を 用 いて 再 ア ー カ イ ビ ン グ を 行う 方 法 が 規定 され て いる 。 一 方 で 、 


3 いて は 、 2 
時 刻 情報 が 必要 と な る 点 に つい て 留 


Blockchain に お ける アル ゴリ ズム 移行 方 式 


長期 署名 方 式 (CAdES の 例 ) 


公開 鍵 証明 書 の 有効 期限 や 、 失効 情報 リス ト (CRL) の 発行 時 間 等 を 鑑み 、 正確 な 
意 が 必要 で ある 。 


合 で も 、 新しい ハッ シュ アル ゴリ ズム を 用 いた 


) 散 リポジトリ 等 に お ける 実装 も 想定 され る 。 























Block: _Block: Block: Block: 
0 1 n n+1 



















































































4 h 4 A 4 
9 Tx(DID・ Tx(DID・ 0 Tx(DID・ 
(b0) DID Doc) (b(n-1) DID Doc) (bn)) DID Doc) 
ーーーーーーーーーーーーーーーーーーーー 匠 - 








更新 前 ハッ シュ アル ゴリ ズム 更新 後 ハ ッシュ アル ゴリ ズム 
を 用 いた チェ ー ン ブロ ッ ク 


を 用 いた チェ ー ン ブロ ッ ク 















































出所 ) Long-term public blockchain: Resilience against Compromise of Underlying Cryptography - Masashi Sato, Shin'ichiro Matsuo 元 に NRI 作 成 


RFC5126 - CMS Advanced Electronic Signatures (CAdES)' 元 に NRI 作 成 


ES-A - ES-A 
ES-X-L- | 

回 で 

ET 
a アー カイ ブ アー カイ ブ 
検証 情報 * 検証 | ダイ ム | タイ ム 
対象 署名 っ っ | STS | リフ ァ レッ ス | 情報 * | スタ ンプ | スタ ンプ 
文書 属性 (I 旧 alg) | ( 新 alg) 
| 
検証 に 必要 な 情報 と し て 、 

タイ ム ス タ ン プ 情報 も 含ま れる 
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3-4-2. SSI/DID の 課題 - (1) 技術 面 で の 課題 
形式 検証 に よる セキ ュ リ ティ の 担保 


画 プロ トコ ル 仕 様 策 定 は 非常 に 複雑 な 作業 で あり 、 数 学 的 な 証明 等 を 用 いた 脆弱 性 検知 の 手法 に よる サポ ー ト も 
期待 され て いる 。 形式 検証 (Formal Verification) は 、 与え られ た 碑 威 モデ チル の 中 で 多様 な 攻撃 の 可能 性 の 
ある シナ リオ に 対す る 脆弱 性 の 検出 を 行う 手法 で あり 、ISO/IEC9798 に お ける 脆弱 性 検出 や 、Financial-Grade 
API 評 価 な ど 、 多様 な シー ン に お いて 利用 実績 の ある 手法 で ある 。 

画 現在 仕様 策定 中 の SSI/DID の 関連 プロ トコ ル に つい て も 、 将来 的 な 適用 ・ 検 証 が 期待 され る 。 


ISO/IEC 9798 に 対す る 形式 検証 適合 と 検出 脅威 例 形式 検証 の 概要 と FAPI に お ける 検証 事例 
検証 対象 の ISO/IEC 9798 で 言及 され て いる 考慮 すべ き 


ISO/IEC 9798 Series Thread Model Attacker Model (Read-Write Profile) 


= と Authorization 
. Man-in-the-middle attacks "| 本 Server 
. Replay attacks ! 。 | 


. Reflection attacks < 2. Redirect Authorization Request + Authenticate > 


・ISO/IEC 9798-1:2010 
・ISO/IEC 9798-2:2008 
・ISO/IEC 9798-3:1998 
*・ ISO/IEC 9798-4:1999 3. Authorization Response with Authorization Code て 


・ISO/IEC 9798- 3 
2:2008/Cor 1:2010 形式 検証 を 適合 a sake に | 

・ISO/IEC 9798- 検出 し た 脅 威 対策 ンス el 
3:1998/Cor 1:2009 1. Tagging wm Fr 











た wn 


. Forced delay attacks 









































・ISO/IEC 9798- 1. Role-mixup attacks | | 2. Removing ambiguity 
3:1998/Amd 1:2010 | | 2. Type flaw attacks of optional fields 介 生 | 
・ ISO/IEC 9738- 3. Reflection attacks 3. Explicitly stating | 
. * * . retrieve data using AT FF 」 
生 1333/Cor 1:2003 assumptions on Spec | 還 還 還 陸 ‘ey へ 





・ISO/IEC 9798 シ リー ズ に 対し 仕様 内 で 言及 され た Thread Model を 踏ま え 検 証 。・ 検 証 対 象 と な る モデ ル を 定義 の 上 、 Attacker モ デル を 定義 し 、 検証 を 実施 。 
・Role-mixup attacks、 Type flaw attacks、 Reflection attacks の 懸念 を 抽出 。 ・Read / Read-Write 両 Profile に 対し 形式 手法 を 展開 。 
併せ て 、 暗号 化 さ れる 保護 対象 へ の タグ 付け や Option Field の 曖昧 さ 排除 、 ・Attacker モ デル と し て 、 Read で は 認可 リク エス ト / 認 可 レ スポ ンス 漏洩 、 
前 提 条 件 の 明文 化 な ど と 、 解決 の た め の fix を 提示 。 Read-Write で は 攻撃 者 に よる トー クン エン ド ポ イン ト 制 御 /AT 漏 洩 を 定義 。 


出所 ) Evaluation of ISO/IEC 9798 Protocols Version 2.0 David Basin and Cas Cremers April 7, 2011 
Formal Security Analysis of the OpenID Financial-grade API - Daniel Fett, Pedram Hosseyni, Ralf KOsters 2019-03-20 a235 


3-4-2. SSI/DID の 課題 - 


(2 ) 非 技 術 面 で の 課題 


SSI/DID の 非 技術 面 で の 課題 
画 SSI/DID の 非 技術 面 で の 課題 と し て 、 以下 の 観点 が 考え られ る 


項目 


観点 


1) 法 的 / 制 度 政府 お よび 政策 立 


上 の 課題 


案 者 の 関与 


概要 


SSI に 対応 し た 国民 ID 文書 の 提供 を 技術 的 ・ 法 的 枠組 み に も 対応 で きる よう 、 制度 上 の 課題 に 対応 する 必要 
が ある 。 

例え ば 、 SSI/DID に 対応 し た 電子 署名 や 電子 取引 の 規制 、 お よび 電子 文書 な と の 検証 可能 な 証明 書 と し て 
位置 づけ る 等 。 





ブラ イバシー 保護 


SSI を 推進 ・ 指 示す る 人 々 の デー タ 、 権利 、 プラ イバシー を 保護 する た め の デ ー タ 保護 規制 に 向け た 既存 制度 の 
見 直し や 必要 に 応じ て 改定 が 必要 。 例え ば 、 ウォ レッ ト 操 作 の た め の 秘 密 鍵 を 保護 する 権利 を 検討 する 等 。 
SSI/DID に 分 散 型 台帳 や ブロ ッ ク チ ェ ー ン ネッ トワ リーク を 利用 する 場合 、 個人 / 機 密 テ ー タ が 分 散 台帳 に 登録 され 
て し まう 危険 性 が ある 。 必要 に 応じ て 規制 の 見 直し や 、 利用 する 際 の 運用 ガイ ドラ イン 等 の 策定 が 求め られ る 。 





2) 運 用 上 の 
課題 


トラ スト フレ ー ム ワー ク 


欧州 連合 の elDAS の よう な 適格 ID プロ バイ ダー の 認証 を 確立 する た め に 、 国 や 地域 の 公 的 お よび 民間 の フレ ー 
ム ワ ー ク を 開発 する こと が 必要 で ある 。 





ライ アビ リティ 


SSI モ デル で は 、 ウォ レッ ト を 制御 する ユー ザ 自 身 が ldP と し て 振る 舞う こと で 、 従来 で あれ ば 国 ・ 企 業 ・ 組 織 等 が 果 
た すべ き 責 務 を 一 義 的 に は ユー ザ 自 身 が 果たす 必要 が 生じ る 。 この た め ユ ー ザ へ の 支援 が 重要 と な る が 、 誰が と の 
様 に 担う の か 、 また その 責務 や 責任 分 界 点 、 ま た 有事 の 際 の 扱い 等 の 想定 が 不明 瞭 。 





3) ビ ジネス 上 
の 課題 


現行 の IT/ デ ジタル シ 
ステ ム の 適応 


SSI/DID を 利用 可能 と する 、 クレ デン シャ ル の 発行 や 検証 を 可能 に する た め に 、 現在 の IT シス テム の 移行 や 新規 
シス テム 構築 が 必要 と な る 場合 が ある が 、 現状 その 投資 に 見 合う 利用 が 見 込ま れ て いな い 場 合 が 多い 。 








個人 の 導入 / ユ ー ス 
ケー ス の 検討 


現状 SSI/DID は 広く 普及 し て お ら ず 、 企業 や 政府 が 継続 し て 個人 に 対し て 使い や すい ソリ ュー ショ ン を 提案 する 
こと が 必要 。 
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3-4-2. SSI/DID の 課題 - (2) 非 技術 面 で の 課題 


1 ) 法 的 / 制 度 上 の 課題 の 課題 詳細 と 取り 組み 事例 ・ 得 られ た 示唆 
還 各課 題 の 詳細 お よび 課題 解決 に あたり 参考 と な る 取組 事例 は 以下 の 通り 。 


参考 と な る 取り 組み 事例 





制度 上 の 立案 者 の 関与 に 対応 で きる よう 、 制度 上 の 課題 に 対応 する 。 

課題 ・ 例 えば 、 SSI/DID に 対応 し た 電子 署名 や 電子 
取引 の 規制 、 お よび 電子 文書 な どの 検証 可 
能 な 証明 書 と し て 位置 づけ る 等 の 検討 が 必要 
で は な いか 。 


1 ) 法 的 / ・ 政 府 お よび 政策 ・SSI/DID に 対応 し た ナシ ョ ナル ID の 提供 を 法 的 ・ EU で は 欧州 委員 会 が EBP(European Blockchain 


Partnership) と 共同 で 取り 組む EBSI(European 
Blockchain Service Infrastructure) イ ニシ アテ ィ ブ に お 
いて 、 欧州 SSI フ レー ムリ ワー ク で ある ESSIF*D(European 
Self-sovereign Identity Framework) の 検討 が 進め ら 
れ て お り 、 elDAS へ の 適合 を 目的 と し て elDAS Bridge" う 3 
の 策定 等 が 行わ れ て いる 。 





・ プ ライ バシ ー 保 護 ・SSI を 推進 ・ 指 示す る 人 々 の デー タ 、 権利 、 プラ 
イバシー を 保護 する た め の デ ー タ 保護 規制 に 向 
けた 既存 制度 の 見 直し や 必要 に 応じ て 改定 が 
必要 。 

・ 例 えば 、 ウォ レッ ト 操 作 の た め の 秘 密 鍵 を 保護 
する 権利 を 検討 する 等 。 

・SSI/DID に 分 散 型 台帳 や ブロ ッ ク チ ェ ー ン ネット 
ワー ク を 利用 する 場合 、 個人 / 機 密 デ ー タ が 分 
散 台 帳 に 登録 され て し まう 危険 性 が ある 。 必 
要 に 応じ て 規制 の 見 直し や 、 利用 する 際 の 運 
用 ガイ ドラ イン 等 の 策定 が 求め られ る 。 





ブロ ッ ク チ エー ン 関 連 事業 を 積極 的 に 後押し する 州 の 一 
つと し て 有名 な 米国 ワイ オミ ング 州 は 、 ブロ ツク チェ ー ン 関 
連 の 法律 を いく つも 制定 し て いる が 、 こ の 中 で 、 | デジ タル 
アセ ッ ト に 関す る 法律 」 (Section 34-29) へ の 追加 条 
文 (34-29-107) と し て 、 「 秘密 鍵 の 開示 」 時 の 条件 を 限 
定 する 追加 条文 案 が 提案 され 、 個人 の | 秘密 鍵 」 を 守 
る 権利 の 保護 強化 を 目指 す 動 き と し て 注目 を 集め た 。 
Sovrin は GDPR を 想定 し た デー タ 保 護法 に 準拠 する た め 
の リー ガル フレ ー ム ワー ク に お ける 主要 な アク ター の 役割 と 
し て 、 Sovrin Leger へ の 書き 込み を 行う Transaction 
Authors に 関し 、 Permissioned Write Access polices 
で は 法人 の み が 書 き 込 み 可 能 と し 、 個 人 は 書き 込み を 
で き な い よう に する 旨 ガ バナ ンス フレ ー ム ワー ク に 規定 し て 
いる 。 





*1) European Commission, https://ec.europa.eu/cefdigital/wiki/pages/viewpage.action?pageld=262505734 


*2) European Commission, https://joinup.ec.europa.eu/collection/ssi-eidas-bridge/about 
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3-4-2. SSI/DID の 課題 - (2 ) 非 技術 面 で の 課題 
【 参 考 】 政 府 お よび 政策 立案 者 の 関与 : EU に お ける 取組 事例 


画 法 的 / 制 度 上 の 課題 の うち 、 現在 国内 外 で 最も 検討 議論 が 進ん で いる 問題 の 一 つが 、 SSI/DID に 対応 し た 電子 
署名 や 電子 取引 の 規制 、 お よび 電子 文書 な どの 検証 可能 な 証明 書 と し て 位置 づけ る た め の 検 討 。 
画 例え ば EU で は 、 SSI/DID と eIDAS の 接合 に 向け た 検討 が 欧州 委員 会 で 進め られ て いる 。 
・ elDAS で は 、 電子 署名 を 含む トラ スト サー ビス と eID の 法 的 効力 を 承認 する も の で 、 elD の 認証 結果 を EU 加盟 
国 各 国 で 受け 入れ あう こと が で きる た め 、 SSI/DID が 本 elIDAS に 適用 され る か が 論点 と な っ て いる 。 
・ 本 点 に つい て は 、 elDAS を SSI エ コシ ステ ム の トラ スト フレ ー ム ワー ク と 位置 付け る 、 elDAS Bridge'1 や 、 欧州 
SSI フ レー ム ワ ー ク で ある EBSI ESSIF*② と いっ た 取組 の 中 で 具体 的 に 検討 され て いる と ころ で ある 。 


事例 : elDAS Bridge 
・ 欧州 委員 会 は 、 eIDAS を SSI エ コシ ステ ム の トラ スト フレ ー ム ワー ク と し て 利用 可能 に する た め に 、 elDAS Bridge を 開発 。 
・ elDAS Bridge は 、 イ シュ ア の Verifiable credential へ の 署名 プロ セス を 支援 し 、 ベリ ファ イア の クレ デン シャ ル の ベリ フィ ケー ショ ンプ ロ セ ス に お ける イシ ュ ア の 
DID の 背後 に いる イシ ュ ア (本 プロ ジェ クト で は 法人 を 対象 ) の 特定 を 支援 する 。 elDAS Bridge を 「 渡 る ] こ と に より 、Verifiable credential の トラ スト 
が 証明 され る 仕組 み 。 





*1) elDAS Bridge 詳 細 https://joinup.ec.europa.eu/collection/ssi-eidas-bridge/about 
*2) ESSIF 詳 細 https://ec.europa.eu/cefdigital/wiki/pages/viewpage.action?pageld=262505360 238 








3-4-2. SSI/DID の 課題 - (2) 非 技術 面 で の 課題 
【 参 考 】 ブ ライ バシ ー 保 護 : 米国 ワイ オミ ング 州 の 法案 


画 SSI/DID に つい て の 注目 が 高まっ て き て いる の は 、 各国 の デー タ 保 護法 制度 が 強化 され 、 組織 に お ける 個人 デー タ 管 理 の 重要 性 が 
高まっ て いる こと が 要因 の 一 つ に 挙げ られ る 。 SSI/DID を 推進 し て いく に あたっ て は 、 こ の よう な 思想 や アー キテ クチ ャ の 推進 を 後押し す 
る 制度 が 必要 と な る 。 

画 例え ば 、 SSI/DID に お いて は 、 ウォ レッ ト の 操作 を 可能 と する 秘密 鍵 を 保護 する こと が 最も 重要 と な り 、 これ が 不 必要 に 開示 、 提示 さ 
れ て し まっ た 場合 、 個人 デー タ 漏 えい と 同様 の 人 権 被害 を 及ぼ すこ と と な る 。 この よう な 観点 か ら 法 的 ・ 制 度 上 の 見 直し の 必要 性 等 
に つい て の 検討 も 必要 と な る 可能 性 が ある 。 


事例 : 米国 ワイオミング 州 の 法案 
・ 米国 ワイ オミ ング 州 は ブロ ッ ク チ ェ ー ン 関連 事業 を 積極 的 に 後押し する 州 の 一 つと し て 有名 で 、 ブロ ッ ク チ ェ ー ン 関連 の 法律 を いく つも 制定 し て いる 。 
・ この 中 で 、 デ ジタル アセ ッ ト に 関す る 法律 (Section 34-29) へ の 追加 条文 (34-29-107) と し て 、 「 秘 密 鍵 の 開示 」 に 関す る 条文 案 が 示さ れ 、 個人 の 
「 秘 密 鍵 」 を 守る 権利 を 保障 する も の と し て 注目 を 集め て いる 。 
・ 本 法案 は 、2021 年 4 月 に 否決 され て いる が 、 秘密 鍵 を 守る 権利 を 保障 する 同様 な 法案 は 今後 も 世界 各国 で 検討 され る こと が 想定 され る 。 


「 秘 密 鍵 の 開示 (Disclosure of private cryptographic keys)」 


34-29-107. 秘密 鍵 の 作成 、 禁止 (Production of private keys: prohibition.) 


何人 も 、 公開 鍵 が デジ タル 資産 、 そ の 他 の 利益 また は 権利 に 関し て 必要 な 情報 を 利用 で き な い また は 
開示 で き な い 場合 を 除き 、 秘密 鍵 が アク セス を 提供 する デジ タル 資産 、 そ の 他 の 利益 また は 権利 に 関連 
する 本 州 の 民事 、 行政 、 立法 また は その 他 の 手続 き に お いて 、 秘密 鍵 を 提示 し た り 、 秘密 鍵 を 他 の 者 に 
知ら せ た りす る "と を 強制 され な い 。 本 項 は 、 秘密 鍵 が アク セス を 提供 する デジ タル 資産 、 そ の 他 の 利益 
また は 権利 を 提示 また は 開示 する こと 、 また は デジ タル 資産 、 そ の 他 の 利益 また は 権利 に 関す る 情報 を 
開示 する こと を 強制 する 合法 的 な 手続 き を 禁止 する も の と は 解釈 され な いも の と する 。 





出所 ) 法案 を も と に NRI 訳 。 


https://legiscan.com/WY/text/SF0105/2021 239 
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【 参 考 】 ブ ライ バシ ー 保 護 : Sovrin 財 団 の 取組 


画 SSI は 既存 の 多く の プラ イバシー 問題 を 解決 する こと が で きる も の と し て 注目 され て いる 。 例え ば 、 代表 的 な も の と し て は 、EU の 一 般 


個人 デー タ 保 護 規則 (GDPR) の 第 17 条 で 規定 され る 忘れ られ る 権利 等 へ の 対応 等 に 関し て は 、 SSI/DID に より 個人 は デジ タル 
情報 に リン ク さ れ た 自分 の 情報 を コソ ノ ト ロー ル す る こと が で きる た め 、 ユー ザ に と っ て も 、 また 不 必要 な 個人 デー タ の 管理 が 不要 と な る 
デー タ 管 理 者 に と っ て も 有益 な ソリ ュー ショ ン と な る 可能 性 が ある 。 

し か し な が ら 、 SSI/DID に ブロ ッ ク チ ェ ー ン が 使用 され る 場合 は 、 個人 デー タ や PII の 台帳 へ の 登録 を 確実 に 回 避 す る こと が 必要 と な る 。 
この 点 に 関し て 、 今後 SSI ル DID の ユー スケ ー ス 等 に 応じ て よい 明確 化 、 具体 化し て いく こと が 必要 で ある と 想定 され る 。 


事例 : Sovrin 財 団 の 取組 


Sovrin は 、 GDPR を 想定 し た デー タ 保 護法 に 準拠 する た め の 
リー ガル フレ ー ム ワー ク に お ける 主要 な アク ター の 役割 を 右 図 の 
よう に 整理 し て いる 。 この 中 で 、 Sovrin Leger へ の 書き 込み 
を 行う Transaction Authors に 関し 、 現状 Permissioned 
Write Access polices で は 、 法人 の み が 書 き 込め 、 個人 は 
書き 込み で き な い 。 Sovrin この 理由 の 一 つ に 、 以下 を 挙げ 
て いる 。 
"これ に より 、 個人 デー タ が Sovrin Ledger に 書き 込ま れる リ 


スク が 軽減 され る 。 これ は 現在 、Permissioned Write 
Access polices で 禁止 され て いる た めで ある 。 Sovrin 財 団 


| 
Permissioned ョ Public 
Write Access Write Access 















ransaction 


は 、 不 変 的 な 公開 台帳 上 の 個人 デー タ に 関す る 現在 の 規 
制 の 不 確 実 性 の 下 で 、 こ の 保護 が 必要 で ある と 考え る 。 * 


出所 ) https://sovrin.org/data-protection/ 
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3-4-2. SSI/DID の 課題 - (2) 非 技術 面 で の 課題 
2 ) 運 用 上 の 課題 の 課題 詳細 と 取り 組み 事例 ・ 得 られ た 示唆 





参考 と な る 取り 組み 事例 
2 ) 運 用 ・ ト ラス ト フ 運用 制度 ・ 欧 州 連 合 の elDAS の よう な 適格 IdP の 認証 を ・ 例え ば 、 欧 州 委員 会 に よっ て 、 SSI の 技術 仕様 
上 の 課題 レー ムリ ー 確立 する た め に 、 国 や 地域 の 公 的 お よび 民間 の フ に 対し 法 的 観点 か ら 適合 性 を 評価 し 現行 規 
ク レー ム ワ ー ク を 開発 する こと が 必要 で ある 。 則 の 改正 等 の 必要 性 に 言及 し た 「SSI elDAS 


Legal Report」 が 発行 され て いる 。 *! 
運用 スキ ー ・ ト ラス ト フ レー ム ワ ー ク の 構築 ・ 管 理 ・ 更 新 を 維持 ・・ OIX や DIACC な どの 団体 が 策定 し て いる トラ ス 
ム の 整理 継続 し て いく 必要 が ある 。 ト フ レー ム ワ ー ク は 、 非 営利 組織 と し て 官民 の ス 
・ 誰 が 同 活動 に 対し 責任 を 負う か ( 公 的 / 民 間 ) 、 テー ク ホ ル ダ ー が 集まっ て 構築 され て お り 、 一 定 
コス ト 負 担 や イツ セン ティ ブ 設計 へ の 考慮 も 必要 。 の 運用 スキ ー ム や 運用 業務 遂行 に 向け た 体制 
運用 業務 ・TF は 一 度 作成 し て 完了 する も の で は な く 、 そ の 枠 は 倒 備 され て いる 。 た だ い 、 課題 詳 述 に 没 け た 








の 遂行 組み を 継続 的 に 維持 ・ 活 用 する 必要 が ある 。 統制 機能 な と の 一 部 は また 議論 ・ 策 定 段階 の 
・TF の 維持 ・ 活 用 に 際 し 必要 な 統制 機能 と し て 、 も の も ある 。 a 
NR MM ・ SSI/DID 以 外 の 分 野 で は 、 例え ば 、 参加 事業 
・ 参 画 団 体 の 管理 ・ 認 定 者 で コン ソー シア ム を 形成 する CA/Browser 
・ 策 定 ポ リ シ ー の 執行 Forum") で は 、 電子 証明 書 を 使っ た 通信 の 安 
・ フ レー ム ワ ー ク の 運用 全 性 ・ 利 便 性 向上 の た め の ガ イド ライ ン 人 策定 を 
・ 他 TF と の 相互 運用 性 確立 行っ て いる 。 


同 フ ォ ー ラ ム に は 主要 な Web ブ ラウ ザー 開発 ベ 
ンダ ー も 参加 し て お り 、 過去 EV SSL 証 明 書 の ガ 
イド ライ ン 人 策定 な ども 行っ て いる 。 各社 は 同 

フォ ー ラ ム で の 議論 を 踏ま え 、 自社 の ブラ ウザ 仕 
様 実 装 の 検討 を 行う 一 方 、 上 述 の 協調 領域 
に お ける 議論 は 統一 的 な 仕様 を 策定 ・ 実 装 す 
る こと で 、 相互 運用 性 を 確保 し て いる 。 


*1) European Commision - SSl elDAS Legal Report : https://joinup.ec.europa.eu/sites/default/files/document/2020-04/SSIl_elDAS_legal_report_final_0.pdf 
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3-4-2. SSI/DID の 課題 - (2) 非 技術 面 で の 課題 
2 ) 運 用 上 の 課題 の 課題 詳細 と 取り 組み 事例 ・ 得 られ た 示唆 
課題 詳細 


参考 と な る 取り 組み 事例 





2 ) 運 用 ・ ラ イア ビリ 責任 分 界 点 
上 の 課題 ティ 


・SSI モ デル で は 、 ウォ レッ ト を 制御 する ユー ザ 自 身 が 
IdP と し て 振る 舞う こと で 、 従来 で あれ ば 国 ・ 企 業 ・ 
組織 等 が 果たす べき 責務 を 一 義 的 に は ユー ザ 自 身 
が 果たす 必要 が 生じ る 。 この た め ユ ー ザ へ の 支援 が 
重要 と な る が 、 誰が と の 様 に 担う の か 、 また その 責 
務 や 責任 分 界 点 、 ま た 有事 の 際 の 扱い 等 の 想定 
が 不明 瞭 。 

ステ ー ク ホル ダー の 適切 な 参集 が な され て いな い 場 
合 、 本 来 考慮 すべ き 担 務 の 欠如 や 責任 分 界 点 が 
あい まい と な る 懸念 が ある 。 


OIX で は トラ スト フレ ー ム ワー ク の 中 で 、 SSI モ 

デル へ の 対応 に つい て も 触れ て お り 、 本 課題 
に つい て も 論点 と な っ て いる 。 また 、 DIACC で 
は 、 DID の PCTF へ の 準拠 の 考え 方 に つい て 

の ガイ ドラ イン が 公表 され 、 こ の 中 で 本 点 ヘ へ 

の 対応 が 課題 で ある 点 に つい て も 触れ られ 

て いる 。 いずれ も 課題 と し て は 認識 され て い 

る が 、 具体 的 な 解決 案 な ど は 議論 中 の 課 

題 と な っ て いる 。 





・ ユ ー ザ 自 身 の |T リ テラ シー も 様々 で あり 、 社会 イン フ 
ラ と し て の 金融 に お いて は 、 利用 者 包摂 を 意識 し た 
仕組 み 作り が 期待 され る 。 

例え ば 、 

ー ト ラス ト フ レー ム ワ リーク に 求め る 要件 を 準拠 し 、 認 
定 を 受け た 利用 者 に 使い や すい ソリ ュー ショ ン 
提供 が 可能 な 事業 者 の み 参 画 可 能 と する 

- 自 身 で の 管理 が 困難 な ユー ザ に つい て は 権限 委 
任 等 に よる 代行 の 仕組 み を 検討 する 

と いっ た 、 包摂 や デジ タル ディ バイ ド を 意識 し た 制度 
設計 が 期待 され る 。 


OIX Trust framework モ デル で は 、 ウォ レッ 
ト が lssuer と し て も Verifier と し て も 機能 する 
こと を 想定 し て お り 、 AML 向 け の Evidence 
の 提示 等 、 ウォ レッ ト が 監査 対応 と いう 役割 
を 担う こと を 想定 し て いる 。 

同 モ デル の 検討 に お いて は 、 実 ユ ー ス ケー ス に 
お ける 上 記 役 割 の 担い 手 と し て 、 ウォ レッ ト 
ベン ダー、 3"d Party の サー ビス 提供 者 等 の 想 
定 が あり 得る の で は な いか 、 と いう 議論 も 出 
て いる 。 





開発 ・ 運 用 コス ・ 金 融 サ ービス 全体 で の オン ボー ディ ング コス ト 抑 制 に 


ト 負 担 


寄与 する 一 方 、 誰 が どの よう な ソリ ュー ショ ン 開 発 ・ 
運用 コス ト の 負担 を 担う か の 整理 が 必要 と な る 。 


Securekey の Verifie.Me で は 、 金融 機関 も 
共同 で 出資 し て Verified.Me を 構築 する モ 
テル を 採用 し て いる 。 
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3-4-2. SSI/DID の 課題 - (2) 非 技術 面 で の 課題 
【 参 考 】 ラ イア ビリ ティ : OIX の トラ スト フレ ー ム ワー ク 


画 SSI/DID の 運用 上 / ビ ジネス 上 の 課題 の 中 で も SSI/DID 特 有 の 課題 と し て 指摘 され て いる が 、 ラ イア ビリ ティ の 問題 で ある 。 すなわち 、 
SSI モ デル に 基づく サー ビス で は 、 何 か 問 題 が 生じ た 場合 の 責任 分 界 に 関す る 整理 が 現時 点 で は 不透明 で ある 。 

・ 従前 の 集中 型 ・Federation 型 の IMS モ デル で は 、 ライ アビ リティ の 問題 に つい て は 、 IdP/RP 間 で 直接 調整 ・ 交 渉 を 行う こと で 
整理 する こと と が る が 、 SSI モ デル で は 、 ウォ レッ ト を 制御 する ユー ザ 自 身 が IdP と し て 振る 舞う た め 、 従来 の ldP で ある 国 や 企業 ・ 
組織 等 が 果たし て いる 責務 等 を ユー ザ 自 身 が 果たす 必要 が 生じ る こと と な る 。 

・ 実際 に は 、 全て の ユー ザ 自 身 に その 調整 を 期待 する の は 不可 能 で あり 、 金融 包摂 の 観点 か ら も 何ら か の 支援 が 必要 と な る が 、 
その 支援 を 、 誰が と の 様 に 担う の か 、 また その 責務 や 責任 分 界 点 、 ま た 有事 の 際 の 扱い 等 の 想定 が 不明 瞭 で ある 。 本 課題 
を 解決 し な い 限 り 、 ユー ザ は 安心 し て SSI モ デル の サー ビス を 利用 せ ず 、 また RP も 責任 が 不明 瞭 な サー ビス を 提供 し な いた め 、 本 
問題 の 解決 の 方 向 性 を 考え る こと が 、 運用 上 / ビ ジネス 上 重要 と な る 。 


事例  OIX の トラ スト フレ ー ム ワー ク 
・ OIX は この よう な 課題 を 解決 する た め の 一 つの ツー ル と し て 、 トラ スト フレ ー ム ワー ク の 作成 ・ 活 用 を 提唱 し て お り 、 トラ スト フレ ー ム リー ク 
を 有効 に 活用 ・ 運 用 する た め に 以下 の 機能 を 指摘 する 。 
項目 概要 
ガバ ナン ス と ポリ シー 策定 ・ トラ スト フレ ー ム ワー ク の ルー ル 策 定 と 修正 、 意志 決定 、 利害 関係 者 の 協力 ・ 調 整 、 基準 ・ 
手続 き 管 理 、 説明 責任 の 仕組 み 作 り 
2 シー の 遵守 の 確保 、 実施 メカ ニズム 、 評価 また は 監査 の 実施 、 変更 と リリ ー ス の 
上 
参加 事業 体 の 管理 と 登録 、 認定 と トラ スト マー ク 、 サポ ー ト 、 紛争 解決 、 請求 書 発行 
ネッ トリ ー ク の 発展 ネッ トワ リー ク の 成長 と サポ ー ト 、 マー ケティング 、 コミ ュ ニ ケー ショ ン 、 戦略 の 開発 
トラ スト フレ ー ム ワー ク の 運営 参加 事業 体 や 利用 者 へ の サー ビス 提供 


出所 ) OIX," Guide to Trust framework” 
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ポリ シー の 実施 


参加 団体 の 管理 








3-4-2. SSI/DID の 課題 - (2) 非 技術 面 で の 課題 
3 ) ビ ジネス 上 の 課題 の 課題 詳細 と 取り 組み 事例 ・ 得 られ た 示唆 





課題 詳細 参考 と な る 取り 組み 事例 
3 ) ビ ジ ネ ・ 現 行 の IT/ チ 既存 スキ ー ム と ・SSI/DID を 利用 可能 と する た め に 、 クレ デン シャ ル ・ OIX Trust Framework で は 、 両 ス キー ム 
ス 上 の 課 ジタル シス テム の 相互 運用 の 発行 や 検証 を 可能 に する 等 、 の に 対応 する モデ ル の スイ ツチ ング ハブ を 構 


題 の 適応 性 ム の 移行 や 新規 シス テム 構築 が 必要 と な る 場 成す る モデ ル の 構想 を 行っ て いる 。 
が ある 。 但し 3-4-2 項 で も 述べ た 通り 、 同 実装 に 
・ 連 携 先 の シス テム が 一 律 新規 スキ ー ム は 、 モ デル ・ メ ソ ッ ド 間 に お ける 相互 運用 


(SSI/DID 方 式 ) に 移行 する と は 考え に くく 、 当 性 へ の 考慮 が 重要 と な る 。 また スイ ツチ ン 
面 は 既存 スキ ー ム (Federation 方 式 ) と の 併存 グ の 対象 メソ ッ ド 実装 きか 牧 せ ず 
を 意識 し 両 ス キー ム へ の 対応 が 必要 と な る 事 が 予 複数 仕様 が 乱立 する 場合 、 同 改修 の 
想 さ れる 。 工数 増 に 繋が る こと が 予想 され る 。 


新規 投資 の 発 ・ 新 規 ス キー ム 構 築 の た め の コ スト 負担 が 発生 する 。・ Securekey の Verifie.Me で は 、 金融 機 
生 また 、 上 述 の 既存 スキ ー ム と の 相互 運用 性 へ の 関 は 共同 で 出資 し て Verified.Me を 構 
考慮 が 無い 場合 に は 、 両 ス キー ム 独 立 し て の 運 築 する モデ ル を 採用 する こと で 、 自社 単 
用 と な り 、 両 系 の 維持 ・ 運 用 コス ト が 発生 する 。 独 開発 と 比較 し て コス ト 低 減 を 実現 。 





・ ユ ー ス ケー ス の 開拓 ・ 現 状 SSI/DID は 広く 普及 し て お ら ず 、 企業 や 政 ・ Sovrin Foundation に お いて も 、 今後 の 
府 が 個人 に 対し て 使い や すい ソリ ュー ショ ン を 提案 ユー スケ ー ス 開拓 の 継続 必要 性 が 議論 さ 
する こと が 必要 と な る 。 れ て お り 、 例え ば 、 Covid -19 の 接種 証 


明 書 や 医療 結果 の 証明 へ の 活用 と いっ 
た 医療 は じ め 、 金融 ・ そ の 他 分 野 に お け 
る クレ デン シャ ル の 活用 拡大 を 予想 し て 

いる *1)。 

既に Covid-19 関 連 の 事例 と し て 、 IATA 
の "Travel Pass" *2) に よる デジ タル の 形 
で の 接種 証明 書 の 展開 と いっ た 具体 的 
な 事例 も 出 始め て いる 。 
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3-5. SSI/DID 活 用 時 の 金融 規制 上 の 論点 


金融 規制 上 の 論点 を 検討 する 上 で の SSI/DID を 活用 し た アイ デン ティ ティ 管理 の 前 提 


画 前 述 の SSI/DID モ デル に 金融 取引 主体 を 当て は め 、 下段 の モデ ル を 検討 の 前 提 と する 。 
還 な お 、 顧客 か ら 受 け 取 っ た クレ ー ム を 金融 機関 は 保管 し て 利用 で きる 前 提 と する 。 


(前 述 の SSI/DID モ デル (一 般 論 ) ) 


(金融 取引 に お ける SSI/DID モ デル ) 





公 的 機関 

2 章 の ユー スケ ー ス ( 1 - 1 ) 口座 開設 

相田 中 | 2 章 の ユー スケ ー ス (2) 継続 的 顧客 確認 / 取 引 時 確認 
金融 機関 (ID 連携 元 ) 

短 2 章 の ユー スケ - ス ( 1 - 2) 口座 開設 (ID 連携 ) 
他社 (金融 / 他 業態 ) 


ロロ 
2 章 の ユー スケ ー ス (3 ) 他社 情報 を 活用 し た サー ビス 提供 

















® 、 
Claims Provider TT Service Provider 
還 
ロロ 
mml 
ウォ レッ ド [ [ 
ーー 99 に ニー 
分 散 リ ポジ トリ ( 例 : プ ブロック チェーン ) 
[ 凡例 ] 
アデ クレ ー ム の 流れ 


DID の メタ デー タ に 関す る 


書 込 / 取 得 の 流れ 














®@ 
f 顧客 金融 機関 
I 同 | claim 厩 


ウォ レッ ド | 














< ee 


eS 
分 散り リボ ジ トリ ( 例 : ブロ ッ ク チ エー ン ) 
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SSI/DID 活 用 モデ テル に お ける 金融 規制 上 の 論点 の 考え 方 


画 従来 D り デジ タル アイ デン ティ ティ 管理 モデ ル と の 大 き な 相 違 点 は 、 以下 2 点 で ある 。 
相違 点 1 ) 金融 機関 へ 連携 され る クレ ー ム が 全て 顧客 の ウォ レッ ト 起点 に な る 
相違 点 2 ) 金融 機関 連携 され る デー タ が 顧客 が 提示 し た クレ ー ム に な る 
画 上 記 2 点 に 起因 し て 、 新た に 金融 規制 の 対象 と する 必要 が ある 点 を 、 論点 と し て 以降 検討 する 。 
相違 点 1 ) に つい て の 論点 : ウォ レッ ト に 対す る 金融 規制 の 考え 方 _ (下図 の 論点 1 
相違 点 2 ) に つい て の 論点 : 新た な 本 人 確認 情報 に 対す る 法 的 手当 て | の 






SSI/DID を 活用 し た の デジ タル アイ デン ティ ティ 管理 モデ ル 





従来 の デ ジタル アイ デン ティ ティ 管理 モデ テル 



































2 章 の ユー スケ ー ス (1 - 1 ) 口座 開設 、 ユ ー ス ケー ス (1 - 2) 口座 開設 (ID 連携 ) 、 論点 論点 2 
コー スケ = ス (2 ) RE の 
公 的 機関 金融 機関 公 的 機関 fF 顧客 金融 機関 
クレ ー ム クレ ーA 
ーー ur I ) 
エビ デン ソス (IC チ ッ プ デ ー タ 等 ) (あるいは 一 次 発行 元 が 公 的 機関 ウォ レッ ト 
で ある クレ ー ム を 有する 民間 ldP) ノ 
2 章 の ユー スケ ー ス (3 ) 他社 情報 を 活用 し た サー ビス 提供 
ーー 5 催 — 
顧客 他社 (金融 / 他 業種 ) 金融 機関 他社 (金融 / 他 業種 ) 條 臣 客 金融 機関 
る 




















連携 指示 / 承 認 自 | 財 ク レ - ム 日 クレ ー ム 
ウォ レッ ト 


アイ デン ソン ティティ 情報 
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3-5. SSI/DID 活 用 時 の 金融 規制 上 の 論点 論点 1) Wallet に 対す る 金融 規制 の 考え 方 
検討 の 前 提 と 方 法 (1) ウォ レッ ト 運 用 形態 の バタ ー ン 


画 ウオ レッ ト 運 用 の 形態 を 「 デ ー タ の 運用 管理 主体 ] と |「 デ ー タ の 保管 環境 ] の 2 軸 で 下図 4 パターン に 分 類 し 、 
ウォ レッ ト 運 用 の 形態 の 違い に よる 金融 規制 へ の 影響 を 検討 する 。 
















































































デー タ の 運用 管理 主体 に ウォ レッ ト 運 用 形態 の イメ ー ジ 
デー タ の 保管 環境 
夫 個人 デバ イス 
に A T テー タ 処 理 本 
委託 先 
委託 先 デー タ 処 理 委 託 脅 デー タ 処 理 
2 (ウォ レッ ト ロー カル 計 上 個人 デバ イス 
プロ バイ ダ ) fh ウォ レッ ト 
DID DID 
= | a EE 
(顧客 ) クラ ウ ド 
3 自己 クラ ウド fF ワ ォ レッ ト 
し pp _ Cp ) 
委託 先 
委託 先 デー タ 処 理 委 託 デー タ 処 理 
4 (ウォ レッ ト プ ロ バイ クラ ウド i a クラ ウド 
ダ ) fh ウォ レッ ト 
Cop ) Cp ) 
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3-5. SSI/DID 活 用 時 の 金融 規制 上 の 論点 論点 1 ) ウォ レッ ト に 対す る 金融 規制 の 考え 方 

検討 の 前 提 と 方 法 (2) 金融 規制 の 実現 可能 性 に 関す る 評価 項目 

画 金融 機関 へ 連携 され る クレ ー ム が 全て 顧客 の ウォ レッ ト 起 点 と な る た め 、 金融 シス テム 安定 化 の た め に は 、 ウォ レッ ト か 
ら 提示 され る クレ ー ム の 安全 性 や 調査 ・ 責 任 追及 の ルー ト を 確保 する 必要 が ある 。 

画 その た め 、 ウォ レッ ト に 関し て 金融 規制 上 問題 と な る 以下 3 点 に つい て 評価 し 、 金融 規制 へ の 影響 を 検討 する 。 





ウォ レッ ト 運 用 の 自身 の ID と 連携 元 の Claim の Binding が 正しく 行わ れ 、 
信頼 性 顧客 当 人 の 正しい クレ ー ム が 人 金融 機関 連携 で きる か どう か 


② 問題 発生 時 の クレ ー ム の 提示 元 お よび 最終 責任 者 で ある 顧客 に 対し 、 
責任 追及 ・ 対 応 な りす まし 等 の 不正 利用 時 の 責任 追及 や 対応 を 求め る こと が で きる か どう か 


ドリ 衣 全曲 0 罪 捜査 時 に 、 金 融 機関 が 保管 し て いな い ウ ォ レ ッ ト 内 の デー タ を 


ウォ レッ ト 内 ー に トレ = 田 ネー \ い = か 
A 捜査 当局 が 調査 で きる か どう カ 
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ウォ レッ ト に 対す る 規制 の 実現 可能 性 評価 結果 
還 金融 規制 上 は 、 現 状 で は 委託 ・ ク ラウ ド 型 の ウォ レッ ト 運 用 


規制 の 


実現 性 














論点 1 ) ウォ レッ ト に 対す る 金融 規制 の 考え 方 


有 態 が 望ま し いと 考え られ る 。 


金融 規制 の 実現 可能 性 に 関す る 評価 項目 


(① ウ ォ レ ッ ト 運 用 の 
信頼 性 





② 間 題 発生 時 の 
責任 追及 ・ 対 応 





③ 金 融 犯罪 捜査 時 の 
ウォ レッ ト 内 デー タ 開 示 
















































































v3 個人 デパ イス 低 難 難 
a (運用 信頼 性 の 低 さ に よ | (問題 発生 時 の 管理 責 | (金融 犯罪 捜査 時 の 顧 
J デー タ 処 理 | mp mp り 、 な りす まし 等 不正 利 | 任 や 対応 を 特に 個人 に | 客 に 対す る 強制 的 デー タ 
用 の 観点 か ら 懸 念 ) 対し 求め る の は 困難 ) | 開示 は 難し い ) 
デー タ 処 理 委 託 [| テー タ 処理 J 可 難 
EE (委託 先 が デ ー タ 処理 を | (委託 先 に も 一 定 の 責 | (金融 犯罪 捜査 時 の 顧 
顧客 個人 デバ イス 行う た め 、 自 己 運用 と | 任 を 間 う 余地 は あり 、 自 | 客 に 対す る 強制 的 デー タ 
る ウォ レッ ト 比較 する と 懸念 は 減少 ) | 己 運 用 と 比較 し 安定 し | 開示 は 難し い ) 
i Cop ) た 運用 が 期待 ) 
ご 5 (運用 信頼 性 の 低 さ に よ | (問題 発生 時 の 管理 責 | (クラ ウド ベン ダ の 開示 
mp pop) || な りす まし 等 不正 利 | 任 や 対応 を 特に 個人 に | 方 針 に よっ て は 、 個 人 デ 
用 の 観点 か ら 懸 念 対し 求め る の は 困難 ) | バイ ス よ り 実 現 性 高 ) 
作 デー タ 処 理 委託 | 現下 | デー タ 処 理 [ロロ 可 可 
(委託 先 が デー タ 処 理 を | (委託 先 に も 一 定 の 責 | (クラ ウド ベン ダ の 開示 
顧客 クラ ウド 行う た め 、 自己 運用 と | 任 を 問う 余地 は あり 、 自 | 方 針 に よっ て は 、 個人 デ 
こ ウォ レッ ト 比較 する と 懸念 は 減少 ) | 己 運用 と 比較 し 安定 し | バイ ス より 実現 性 高 ) 
fF Cplp )Cop ) た 運用 が 期待 ) 
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3-5. SSI/DID 活 用 時 の 金融 規制 上 の 論点 論点 1 ) ウォ レッ ト に 対す る 金融 規制 の 考え 方 
(補足 ) データ の 保管 環境 に よる 金融 犯罪 捜査 時 等 の ウォ レッ ト 内 デー タ 開 示 性 の 違い 
画 SSI/DID の 仕組 み 上 、 基本 的 に は ウォ レッ ト の 秘密 鍵 が な いと ウォ レッ ト 内 の デー タ 開 示 は で き な い 。 
画 し か し 、 犯罪 捜査 等 に 必要 な デー タ は 、 顧客 が 秘密 鍵 の 提供 を 拒否 し た 場合 で も 強制 的 に 開示 させ る 必要 が ある 。 
画 外 罪 捜査 時 等 に 捜査 当局 が 特別 に 秘密 鍵 に アク セス で きる 必要 が ある た め 、 ウォ レッ ト は ロー カル デバ イス 内 より も ク 
ラウ ド 上 で の 管理 が 望ま し い 。 
A Ne 





1 2 3 
秘密 鍵 の 保管 環境 顧客 の ウォ レッ ト 以 外 顧客 の ウォ レッ ト 
ウォ レッ ト の 保管 環境 四 ロー カル クラ ウド 
不可 困難 可 
秘密 鍵 は いか な る 理由 が あろ うと 





他人 に 管理 させ な いと いう こと が 基 
本 的 人 権 に 沿っ た 原則 に な る 。 
(海外 有識者 か ら も 指摘 あり ) 


金融 犯罪 捜査 時 等 の 


デバ イス の 管理 主体 が 顧客 自身 の 
た め 、 デバイス の 種類 や 設定 に よっ 
て は 、 犯罪 捜査 に 必要 な デー タ を 

バッ ク ド ア か ら 取 得 し よう と し て も 、 ア 


クラ ウド ベン ダ に お ける 金融 犯罪 時 
の デー タ 開 示 の 対応 方 針 に よっ て は 、 
クラ ウド ベンダ 経由 で の デー タ 開 示 
が 期待 で きる 。 



























































クセ ヤス で き な い 可能 性 が ある 。 
ウォ レッ ト 内 デー タ 開 示 較 議 下記 捜査 当局 個人 アバ イス 1 捜査 当局 クラ ウド 
om oo on い 
公 的 機関 一 a 
個人 デバ イス / ク ラウ ド 個人 デバ イス 2 
ウォ レッ ド ウォ レッ ト 2 ウォ レッ ト 2 
禁止 秘密 録 ) 回 テ タ デー タ 秘 
































軍手 


デー タ 














251 


3-5. SSI/DID 活 用 時 の 金融 規制 上 の 論点 論点 1) ウォ レッ ト に 対す る 金融 規制 の 考え 方 


こ 参 考 ) Amazon Web Service (AWS) の 法律 執行 情報 リク エス ト に 対す る 考え 方 
画 WS で は 、 法 的 に 有効 か つ 拘束 力 の ある 命令 に 従う た め に 必要 な 場合 に は 、 
政府 の 要請 に 応え て 必要 な 顧客 情報 を 開示 する こと と な っ て いる 。 
@ 法 的 に 有効 か つ 拘束 力 の ある 命令 に 従う た め に 必要 な 場合 は 、 政府 の 要請 に 応え て 顧客 情報 を 開示 する (下図 赤 線 部 ) 
@ な お 、 政府 の 要請 に 対し て も 必要 な 情報 の み を 文書 で 正式 に 要請 され た 場合 の み 開示 する 意思 を 示し て いる 。 (下図 青 線 部 ) 


法律 執行 情報 リク エス ト に 対す る AWS の 説明 ペー ジ *1) 





法律 執行 情報 リク エス ト 


Amazon で は 、 お 客 様 が プラ イバシー と デー タ セ キュ リティ に 深い 関心 を お 持ち で ある こと を 理解 し て お り 、 ご これら の 問題 を 適切 に 扱え る よう 業務 を 適正 化し て いま す 。 
* Amazon で は 、 法 的 に 有効 か つ 拘束 力 の ある 命令 に 従う た め に 必要 な 場合 を 除き 、 政 府 の 要請 に 応え て 顧客 情報 を 開示 し ませ ん 。 そ うす る ご と が 禁止 され て いる 場合 、 ま た は Amazon 
品 も し く は サー ビス の 利用 に 関連 し た 違法 行為 の 存在 を 明確 に 示す も の が ある 場合 を 除き 、Amazon で は コン テン ツ 情 報 の 開示 に 先立っ て お 客 様 に 通知 し ます 。 
ーー 適用 範囲 が 広 すぎ る と 考え られ る 場合 に は 、 くり 返 
雲 議 を 申し 立て て きま し た 。 ご の ご と は 、 お 客 様 の 言論 と プラ イバシー を 保護 する 法 的 大 準 の 確 N 
容 を 入手 する た め に は 裁判 所 か ら の 捜査 令状 の 取得 を 求め る よう 、 時 代 遅 れ と な っ た プラ イバシー 
あり 、 弊 社 は これ を 遵守 し ます 。 
* 弊社 で は 、 法 律 執行 機関 に 犯罪 や テロ 行為 に つい て 調査 する 正当 な 必要 性 が ある こと を 認識 し て お り 、 そ の よう な 調査 実施 に お いて 法 的 予防 措置 が 遵守 され る 限り は 協力 し ます 。 し か 
し 、 個 人 顧客 で あれ 企業 顧客 で あれ 、 お 客 様 の 使用 する 製品 、 シ ステ ム 、 ま た は サー ビス の セキ ュ リ ティ を 弱め る 結果 に つなが る セキ ュ リ ティ 技術 や 暗号 化 技術 の 法 的 規制 また は 禁止 





法令 を 現代 に 通 応 させ る よう 連 孝 議会 に は た らき か け て いま す 。 ご れ は 適切 な 基準 で 


z= ミロ 
に は 反対 し ます 。AWS で は 、 お 客 様 に 対し 多く の 標準 的 セキ ュ リ ティ 機能 の 1 つと し て 強力 な 暗号 化 を 提供 し て お り 、 暗 号 化 キー を お 客 様 自身 で 管理 する 選択 肢 も 用 意 し て いま す 。 
ウェ ブサ イト に お いて セキ ュ リ ティ の ベス ト プ ラ クティ ス に つい て の 文書 を 発行 し 、 機 密 性 の 高い コン テン ツ を 守る た めそ れ ら の 手段 を 講じ る こと を お 客 様 に 推奨 し て いま す 。 
* 弊社 は プラ イバシー と セキ ュ リ ティ の 保護 を 目的 と し た 数 多く の 団体 の 一 員 で も あり ます 。 ま た 、AWS で は サー ド バ ー テ ィ ー に よる アシ ュ ア ラン スフレ ー ム ワー ク に 対す る 準拠 を 証明 
する 、 国 際 的 に 認め られ た 多く の 認定 と 認証 も 取得 し て いま す 。AWS の お 客 様 は 、 自 分 の コン テン ツ を コン トロ ー ル で き 、 デ ー タ が 置か れる 場所 も 管理 で きま す 。 














Amazon の 情報 リク エス トレ ボー ト は 、 こ ちら で ご 覧 に お れ ま す 。 


*1) https://aws.amazon.com/jp/compliance/amazon-information-reduests/ 
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3-5. SSI/DID 活 用 時 の 金融 規制 上 の 論点 論点 1) ウォ レッ ト に 対す る 金融 規制 の 考え 方 
ウォ レッ ト に 対す る 金融 規制 の 進め 方 に つい て の 示唆 
画 金融 機関 に 接続 する ウォ レッ ト を 適切 に 規制 する 必要 が ある た め 、 
まず 規制 の 難易 度 が 最も 低い 「 委 託 * ク ラウ ド 型 」 に 絞っ て 金融 利用 を 可能 と する の が 現実 的 と 考え られ る 。 
@ 自己 管理 ・ 個 人 デバ イス の 場合 、 ウォ レッ ト ア ブリ や 操作 の 品質 確保 、 犯罪 捜査 用 バッ ク ド ア 確保 の 難易 度 が 高い た め 。 


画 | 委託 ' ク ラウ ド 型 」 の 場合 、 委託 先 で ある ウォ レッ ト プ ブロ バイ ダ 、 お よび 、 ウォ レッ トブ ロバ イダ が 利用 する クラ ウド ベン ダ 
を 金融 規制 対象 と する 必要 が ある と 考え られ る 。 

@ 一 定 の 基準 を 満た し た ウォ レッ トブ ロバ イダ の み が 人 金融 機関 へ 接続 で きる よう 、 ルール 化 が 必要 と 考え られ る 。 

・ 例え ば 、 ウォ レッ ト プ ロ バイ ダ を 登録 制 と し 、 登録 済 の ウォ レッ ト プ ロ バイ ダ へ 委託 され た クレ ー ム の み 、 口座 開設 や 金融 取 
引 に 利用 可能 と する よう 、 技術 的 に 制限 を か ける 、 な ど 。 

@ ウォ レッ ト デ ー タ を 保管 する クラ ウド ベン ダ が 人 金融 犯罪 捜査 時 の デー タ 開 示 請求 に 対応 で きる よう 、 ルー ル 化 が 必要 と 考え られ る 。 
・ 例え ば 、 ウォ レッ ト プ ロ バイ ダ と 同様 、 ウォ レッ ト デ ー タ を 保管 する クラ ウド サー ビス に 対し て も 登録 制 と する 、 な ど 

@ また 、 特定 の ウォ レッ トブ ロバ イダ へ の 依存 を 回 避 す る た め 、 ウォ レッ トブ ロバ イダ の 変更 が 可能 な 状態 (ポー タビ リティ ) を 確保 

する 手当 て も 必要 と 考え られ る 。 


m また 、 問 題 発生 時 の 責任 分 界 、 金 融 犯罪 捜査 時 の デー タ 開 示 請求 に つい て 、 あら か じ め 定め て お く 必 要 が ある と 
考え られ る 。 


画 な お 、 ルール の 適用 方 法 に つい て は 、 金融 サー ビス に お ける パブ リッ ク ク ラ ウド の 活用 に 対す る ガイ ドラ イン 適用 の 事例 
が 参考 に な る と 考え られ る 。 (次 頁 に 概略 記載 ) 
@ パブ リッ ク ク ラ ウド 活用 の 場合 と 異な り 、 ウォ レッ ト の 場合 は 金融 機関 と ウォ レッ ト プ ロ バイ ダ の 間 に 契 約 関係 は な いも の の 、 
ウォ レッ ト プ ロ バイ ダ は ビジ ネス 上 金融 機関 と 接続 する 必要 が ある た め 、 ガ イド ライ ン を 遵守 する イン セン ティ ブ は 働く と 考え られ る 。 
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3-5. SSI/DID 活 用 時 の 金融 規制 上 の 論点 論点 1) ウォ レッ ト に 対す る 金融 規制 の 考え 方 
こ 参 考 ) 金融 サー ビス に お ける バブ リッ ク ク ラ ウド 活用 に 対す る ガイ ドラ イン の 手当 
画 財団 法人 金融 情報 シス テム セン ター (以下 、 FISC) に より 金融 機関 等 の 自主 基準 と し て 策定 され た 


「 金 融 機関 等 ココ ピュ ー タ シス テム の 安全 対策 基準 ・ 解 説 書 ] (以下 、 安全 対策 基準 ) を ガイ ドラ イン と し て 、 
金融 庁 に よる 金融 機関 の 監督 、 金融 機関 に よる パブ リッ ク ク ラ ウド サー ビス の 評価 、 が 行わ れ て いる 。 









・ 金融 庁 監督 指針 に お いて 、 主要 行 、 中 小 ・ 地 域 
金融 機関 等 が シス テム リス ク な ら び に セキ ュ リ ティ 対 
策 を 検討 する 上 で の 参考 文書 と し て 取り 上 げ 


に 


財団 法人 金融 情報 
シッ ステ ムセン ター (FISC) 





クラ ウド 事業 者 


金融 機関 等 コノ ピュ ー タ シス テム 





対応 説明 


の 安全 対策 基準 ・ 解 説 書 の 、 
・ 左記 解説 書 に 基づき ・ 対応 状況 を Web サ イト 等 で 
クラ ウド 事業 者 を 管理 公開 し 、 安 全 性 を 説明 
FISC 安 全 対 策 基準 
リフ ァ レ ンス 文書 


*1) アマ ゾン ウェ ブ サー ビス ジャ パン 株 式 会 社 金融 機関 向け AWS FISC 安 全 対 策 基準 対応 リフ ァ レ ンス 
https://d1.awsstatic.com/whitepapers/compliance/JP_Whitepapers/AWS_FISC_Guidelines_9thEdition.pdf 


3-5. SSI/DID 活 用 時 の 金融 規制 上 の 論点 
論点 2 ) 新た な 本 人 確認 情報 に 対す る 法 的 手当 て 
画 金融 機関 提示 する 本 人 確認 情報 が 個人 が IdP と な る デジ タル アイ デン テイ ティ の 形 で 行わ れる こと と な る た め 、 
個人 発行 の デジ タル アイ デン ティ ティ を どの よう に 法 的 に 認め る か 、 が 課題 で ある 。 
@ な お 、 デジ タル アイ デン テイ ティ と バイ ンド され る Claim の 発行 元 は 、 現状 の 発行 元 プ ID 連携 元 と 同様 と 想定 され る 。 


従来 0 の デジ タル アイ デン ティ ティ と SSI/DID に お ける 金融 機関 連携 され る デー タ の 形態 と 項目 の 比較 





A) 2 章 の ユー スケ ー ス (1 - 1) 口座 開設 、 ユー スケ ー ス (2 ) 継続 的 顧客 確認 / 取 引 時 確認 の 場合 
















デー タ の 形態 デー タ の 項目 
a イデ ン <“ 0 アイ デン ティティ エビ デン ス 記 載 全 項 目 
個人 の 発行 し た デジ タル アイ デン テイ ティ 
/ な 了 
ik ( 公 的 機関 等 の Claim) 必要 な 項目 の み 





B) 2 章 の ユー スケ ー ス ( 1 - 2) 口座 開設 (ID 連携 ) の 場合 
デー タ の 形態 















従来 の デジ タル アイ デン 金融 機関 (ID 連携 元 ) の 各 金 融 機関 の 本 人 確認 用 項目 

テイ テイ デジ タル アイ デン テイ ティ (顧客 に は 非 公開 ) 

8 個人 の 発行 し た デジ タル アイ デン ティ ティ 各 金融 機関 の 本 人 確認 用 項目 
( 公 的 機関 等 と 金融 機関 (ID 連携 元 ) の Claim) (顧客 に 公開 ) 
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補 論 : フェ テレ ーション モデ テル を 用 いた SSI/DID 特 性 の 充足 可否 
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( 補 論 ) フェ テレ ーション モデ ル を 用 いた SSI/DID 特 性 の 充足 可否 


画 SSI モ デル で は 、 第 三 者 が アイ デン テイ ティ の 管理 主体 に 介在 する こと な く 、 個人 が 自分 自身 の アイ デン ティ ティ を コン ト 
ロー ル で きる よう に する 必要 が ある 。 この 実現 の た め 、 属性 に 関す る コン トロ ー ル 権 を 確保 する た め 、 ユー ザ 自 身 が IdP と 
な る 形 が 考え られ る 。 

画 コー ザ が IdP と な り ク レー ム の 連携 を 行う 場合 、 と こ に IdP の 機能 を デプロイ する か に よっ て 、 トポロジ ー の 
実装 は 複数 考え られ る 。 仮に 、 「 ウ ォ レ ッ ト 」 な どの ロー カル マシ ン に デプロイ する 場合 、 フエ デレ ーション モデ ル * を 
2 つ 複 合 す る こと で の 実現 アブ ロー チ が 考え られ る 。 実際 、 過去 に 同じ トポロジ ー を 持つ サー ビス も デブ ロイ され て お り 、 
実現 可能 性 が 期待 され た 。 一 方 で 、 そう し た サー ビス が 実際 の ビジ ネス に お いて 広範 に 利用 され て いる と は 言い 難い 
状況 が ある 。 *) Distributed / Aggregated Claims Model の 導入 

画 木 項 で は 、 こ うし た 背景 を 踏ま ほえ 、 SSI モ デル の 課題 整理 に 先立ち 、 まず は フェ デレ ーション モデ ル に お ける SSI/DID の 
充足 可否 を 整理 の 上 、 実際 の ビジ ネス に お ける 展開 の 阻害 要因 と な る 課題 の 整理 を 行う 。 


ロー カル に IdP 機 能 を デプロイ する 場合 の SSI モ デル 実現 像 
CP/Holder 間 の Federation Holder/RP 間 の Federation 






























































出所 ) decentralized-id.com に NRI 加 筆 
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( 補 論 ) フェ デレ ーション モデ ル を 用 いた SSI/DID 特 性 の 充足 可否 


還 0 Connect の 仕様 を 用 い ト ポロ ジー を 変え る こと で 、 1. 認証 と 属性 の 分 離 、 
分 散 し た 属性 の 活用 ・ 選 択 的 な 提示 、 3. 提示 先 の 秘匿 TI の 実装 は 可能 で ある 。 
_ トポロジ ー を 変え た フェ デレ ーション モデ ル 
一 般 的 な フェ デレ ーション モデ テル (e.g., Aggregated / Distributed Claims Model ) 
Identity Provider ユー ザ リラ イン グ パ ー テ イィ クレ ー ム ブロ バイ ダー 本 リラ イン グ パ ー テ イィ 
(& クレ ー ム プロ バイ ダー) 














i @ ( ) i 
Ope7/ の Relying Ope7/ の Relying 
四 Provider Party 局 園 Provider Party 
| 周 周 A 
Claims 
EE| 正 Relying 
に ア Party 
Cr (Self lIssued) 
Open ID Provider 























ET OpenID Connect の 対応 仕様 実装 概要 

. 認証 と 属性 の 分 離 Self-Issued Open Provider ユー ザ 自 身 が IdP と な る こと で 、 CP/ ホ ル ダ ー 間 、 ホ ル ダ ー/RP 間 で の Federation に よる 
(SIOP) クレ ー ム 連携 を 実施 

2. 分 散 し た 属性 の 活用 ・ Aggregated Claims 複数 の CP 上 の クレ ー ム を 集約 

RE Distributed Claims ホル ダー に 収集 し た クレ ー ム か ら 、 RP に 対し 選択 的 に クレ ー ム を 提示 

3. 提示 先 の 秘匿 Self-lssued Open Provider ユー ザ 自 身 が IdP と な り CP/RP 間 の 連携 で は な く 、 ホル ダー 経由 の クレ ー ム 連携 が 可能 

(Unlinkability) (SIOP) 
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( 補 論 ) フェ デレ ーション モデ ル を 用 いた SSI/DID 特 性 の 充足 可否 


画 4. 長期 の デジ タル アイ デン テイ ティ の 保管 ・ 利 用 に つい て は 、 OpenID Connect の 仕様 策定 範囲 外 と な っ て お り 、 実現 
する 場合 に は 、 別途 長期 署名 に 関連 し た 仕様 等 を 組み 合わ せ た 実 装 の 考慮 が 必要 と な る 。 
@ 長期 署名 の 規格 と し て は 、PKCS#7 や CMS 等 の 署名 フォ ー マ ッ ト に 対応 し た 「CAdES」、XML 署 名 フォ ー マ ッ ト に 対応 し た 


「XAdES」、 PDF 署名 フォ ー マ ッ ト に 対応 し た 「PAdES」 等 が あり 、 また 近年 で は JSON Web Token の 署名 フォ ー マ ッ ト に も 対応 
し た 、 JAdES」 も ETSI に て 規定 され て いる 。 























OpenID Connect で の クレ ー ム の 仕様 策定 範囲 長期 署名 規格 例 

長期 署名 規格 対象 主 な 規格 

5.7. Claim Stability and Uniqueness フォ ー マ ッ ト 例 (Technical Specification) 
CAdES CMS, PKCS#7 ETSI TS 101 733 v2.2.1 (2013-04) 

The sub (subject) and iss (issuer) Claims, used (CMS Advanced ISO 14533-1:2014 

together, are the only Claims that an RP can rely Electronic Signatures) 

upon as a stable identifier for the End-User, since 

the sub Claim MUST be locally unique and never XAdES XML ETSITS 101 303 v1.4.1 (2003-06) 

reassigned within the lssuer for a particular End- (CMS Advanced ISO 14533-2:2012 

User, as described in Section 2. Electronic Signatures) 

(中 略 ) PAdES PDF ETSI TS 102 778-1/2/3/4/5 (2009-07) 
All other Claims carry no such guarantees across (PDF Advanced ETSI TS 102 778-3 V1.2.1 (2010-07) 
different issuers in terms of stability over time or Electronic Signature) ISO 14533-3:2017 
unidueness across users, and Issuers are ISO32000-2: 2020 
permitted to apply local restrictions and policies. 

JAdES JSON ETSI TS 119 182-1 V1.1.1 (2021-03) 
(JSON Advanced 
Electronic Signature) 

















出所 ) ETSI ISO 
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( 補 論 ) フェ デレ ーション モデ ル を 用 いた SSI/DID 実 現に お ける 課題 概観 


国 i a OpenID Connect を 踏ま えた 4 つの 特性 を も つ IMS の デブ ロイ 可能 性 を 検討 し た 結果 、 
技術 的 な 能 で は な いか と いう 仮説 を 導出 し た 。 


時 yi サー ビス と し て 展開 され た 事例 ※ の 調査 ・ 確 認 を 行っ た 。 機能 面 で の 充足 は 一 定 確認 で きた も 
の の 、 ビ ジネス 面 、 運営 面 の 両面 に お ける 課題 か ら 、 広範 に 展開 され ず 利 用 が 広まっ て いな い 実 態 が 明らか と な っ た 。 


両面 に お ける 課題 は OpenID Connect に 限ら 5 ず 、 本 項 で 述べ た 通り 他 の SSI モ デル 向け 実装 で も 生じ 得る 課題 で あ 
る 。 


※) Linksafe に よる 分 散 型 識別 子 の 取得 , neustar に よる ディ レク トリ サー ビス 等 




















フェ デレ ーション モデ ル で の SSI/DID 実 現に お ける 課題 箇所 フェ デレ ーション モデ ル の 実 サ ービス に お ける 課題 例 
画 ビジ ネス 面 の 主 な 課題 は 、 デー タブ ロー カー に 代表 され る クレ ー ム プロ バイ ダー 
クレ ー ム プロ バイ ダー ユー ザ リラ イン グ バ パー ティ に よる 、 デー タ 提 供 機会 の 減少 ・ 連 携 先 が 秘匿 され る 点 に 対す る 反発 で あ 
る 。 
mm ® 還 還 ソ デー タ 提 供 件 数 に 応じ た 課金 請求 モデ ル を 採る デー タブ ロー カー の 立 
場 で は 、 ホル ダー に クレ ー ム を 格納 し 何 度 も 提示 可能 と な る と 、 自分 
の oe7/ の Relying た ちの ビ ジネス 機会 の 損失 に 繋が る 。 
Provider Party ソー デー タブ ロー カー は 、 自身 の デー- タ が どこ に 連携 され た か の ナレ ッ ジ を 元 
受 愛 に デー タ 提 供 元 等 ビジ ネス 機会 の 拡大 を 図る が 、 リラ イン グ パ ー テ ィ 
の の を 秘匿 され る 事 で 、 ニー ズ の 把握 が 困難 と な る 懸念 が ある 。 
Party 画 a 題 は 、 ホル ダー ー の 運用 主体 を 完 全 に ユー ザ に 委ね た 場 場合 、 
7 の 運用 ・ 管 理 能 力 に 対す る 懸念 か ら ク レー ム プロ バイ ダー/ リ ライ ング パー テ ホ 
Open /D Provigder ル ダ ー A 上 時 られ な い ケ ー ス が あり 答 時 
ソ 同 モ デル で は 、 ユー ザ が ホル ダー と し て の 運用 ・ 管 理 責 任 を 負い 、 
自ら の クレ デン シャ ル を 管理 する 。 
v ー の 運用 ・ 管 理 能力 の 不足 や 責任 能力 の 欠如 の 懸念 が 
クレ ー ム プロ バイ ダー に お ける ホル ダー の 運用 主体 が ユー ザ な 点 に ET 


る 。 特に Recognition に 用 いら れる DID 鍵 の 運用 ・ 管 理 を 行う 点 を 


sa i 考慮 する と 、 当該 能力 の 欠如 へ の 懸念 は 、 提 示さ れる CSP と し て の 

















提供 サー ビス (認証 ) に 対す る トラ スト 欠如 に 繋が り f ほる 。 時 


NN の 


タル アイ デン ティ ティ 活用 に 向け た 今後 の 論点 
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4 一 1. 本章 の 構成 





4 1. 本 章 の 構成 
本 章 の 構成 


画 本 章 の 目的 
@ 本 章 で は 、 第 1 章 か ら 3 章 で 実施 し た 分 析 を 総括 し て 、 今後 の 課題 に つい て 分 析 す る 。 
@ 具体 的 に は 、 SSI/DID を 含む デジ タル アイ デン ティ ティ の 活用 に あたっ て さら に 検討 を 要する 分 野 、 つ まり 今後 、 規 制 当局 や エン ジ 
ニア 、 事業 者 と いっ た 様々 な ステ ー ク ホル ダー 関与 の 下 で 議論 を 進め る に あたっ て の 論点 の 特定 を 行う 。 
画 木 章 の 分 析 方 法 


@ 上 記 の 論点 の 特定 に つい て 、 まず は 各 章 で の 検討 の 結果 、 現状 明確 な 解決 の 方 向 性 が 示さ れ て いな い 論 点 を 特定 する と と も 
に 、 こ れ ら の 課題 に つい て 、 各 ス テー ク ホ ル ダ ー が 持っ て いる 関心 事項 (Concern) を 整理 する (4-2) 。 
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4 一 2. 各課 題 の ステ ー ク ホル ダー と その 関心 事項 
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4-2. 各課 題 の ステ ー ク ホル ダー と その 関心 事項 


本 節 の 構成 


本 頁 以 降 で は 、2 章 、 3 章 で 挙げ られ た 各課 題 に 対す る 課題 解決 の 方 向 性 と 、 各課 題 に 関す る ステ ー ク ホル ダー と そ 
の 関心 事項 を 検討 する 。 


画 課題 解決 の 方 向 性 は 、2-4 節 で 取り 上 げた 先進 事例 、 3 章 で の 議論 を 参考 に 整理 を 行っ た 。 
画 ステ ー ク ホル ダー 関心 事項 に つい て は 、 課題 解決 の 方 向 性 に 影響 を 与え る ステ ー ク ホル ダー・ 目 的 を 洗い 出し 、 潜 


在 的 な 利害 関係 を 整理 し た 。 


結果 と し て 、 SSI/DID に 関連 する 課題 で ある か 如何 に よら ず 、 ステ ー ク ホル ダー 間 で の 利害 関係 を 調整 する 必要 が あ 
る と 思わ れる 論点 が 複数 存在 し 、 マ ル チ ス テー ク ホ ル ダ ー ア ブロー チ に よる 解決 の 必要 性 を 示唆 する 結果 と な っ た 。 


第 2 章 の 課題 を 4-2-1、 第 3 章 の 課題 を 4-2-2 で 分 割 し て 扱い 、 そ れ ぞ れ 以 下 の 内 容 を 記載 する 。 両者 に は 一 部 重 
複 する 課題 (責任 分 界 等 ) も ある が 、 ステ ー ク ホル ダー が 異な っ て いる た め 、 別に 記載 し た 。 


4-2-1. デジ タル アイ デン テイ ティ の 活用 に 向け た 課題 と ステ ー ク ホル ダ の 関心 事項 


e 2 章 で 挙がっ た 課題 の 解決 、 お よび 2 章 で 挙がっ た 課題 を SSI/DID で 解決 する 際 の 
ステ ー ク ホル ダー お よび 関心 事項 の 抽出 ・ 整 理 を 行っ た 。 


4-2-2. SSI/DID の 活用 に 向け た 課題 と ステ ー ク ホル ダ の 関心 事項 





@ SSI/DID を 活用 する 際 の ステ ー ク ホル ダー・ 関 心 事項 の 抽出 ・ 整 理 を 行っ た 。 
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4-2-1. デジ タル アイ デン ティ ティ の 活用 に 向け た 課題 と ステ ー ク ホル ダ の 関心 事項 
1 ) "IAL" の 課題 解決 の 方 向 性 と コソ フリ クト 





課題 解決 の 方 向 性 ステ ー ク ホル ダー 関心 事項 
1) ・ デ ジタル IMS の 適切 ・ 適 切な IAL の 設定 お よび IAL と リン ク し た ・ 人 金融 当局 ・ プ リン シ プ ル ベー ス で 技術 革新 も 取り こん 
IAL な 活用 を 促す 規制 AML 規 制 の 整備 を 行う 。 整備 の アプ ロー チ だ 対応 の 促進 
フレ ー ム ワー ク 整 備 。 と し て 、 信 頼 性 の 高い 国民 ID を 広く 活用 す ・ 信 頼 性 の 高い ID 活用 に よる AML 高 度 化 


る こと を 前 提 と し 、 それ を 可能 と する AML 規 一 rg 1 に に に 
制 の 整備 も 考え られ る 。 (②・③ 事 例 ) 金融 機関 信頼 性 の 高い ID 活用 に よる AML 高 度 化 














e 青 本 日 = 
・ ま た 、IAL 整 備 の 範囲 に つい て も 、 本 人 確 AM 
認 に 特 化 せ ず 、AML 対 応 に 必要 な 顧客 属 - 語 6 キス ヤ イ ギ ソ ティ ティ の 選 
性 の 保証 し ベル まで 踏み 込む 等 の 対応 も 束 客 AA 
考え られ る (① 事 例 )。 還 
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4-2-1. デジ タル アイ デン ティ ティ の 活用 に 向け た 課題 と ステ ー ク ホル ダ の 関心 事項 
2 ) "ID 連携 "の 課題 解決 の 方 向 性 と コソ フリ クト 
課題 解決 の 方 向 性 ステ ー ク ホル ダー 関心 事項 






2) ・ID 連 携 当 事 者 間 の ・ 関 係 者 間 協 議 に よる 、 責任 分 界 の 明確 化 ・ 金 融 当 局 ・ 規 制 監督 の 観点 か ら 責 任 の 明確 化 
ID 連携 ビジ ネス モデ ル ・ 責  (⑤ 事 例 ) 
任 分 界 の 未 整備 - デ ジタル ID を 用 いた KYC 共 有 化 を 実現 し 


























た 際 、 各種 チェ ッ ク 等 を 行う 最終 責任 を 明 ・ 金 融 機関 ・ ビ ジネス 観点 か ら の 自社 責任 範囲 の 
確 化 (デジ タル ID の 限定 
_ 新 規 口座 開設 時 や 継続 的 顧客 管理 実 - 出 し 手 / 受 け 手 ) 1 11 | 
人 ・ 顧 客 ・ 不 利益 を 被っ た 際 の 補償 の 観点 か ら 
その 担い 手 ・ 責 任 を 明確 化 責任 の 明確 化 
- デ ー タ 過誤 に より 顧客 も し く は ID を 利用 し ーー ミー の に a 
た 金融 機関 に お いて 何ら か の 損害 が 発生 A ソン か の 目 社 東 任 衝 絡 の 
し た 場合 の 責任 分 界 の 明確 化 
・ 特 定 の 金融 機関 ・ 特 定 の ldP へ の 依存 度 を 下げ る た め に は 、 3 ・ 金 融 当局 ・ よ り 信 頼 性 の ある 管理 体制 の 構築 
(ldP) へ の 依存 度 が 章 で 取り 上 げ ら れ た 通り 、 SSI/DID が 課題 
高まる 解決 策 の 一 つと 考え られ る 。 ・ 大 手 金融 機関 ・IdP と し て ID 連携 ビジ ネス の 収益 拡大 
・ 一 方 、 3 章 で 検討 し た 通り 、 金 融 規制 の 実 時 時 a 
色 に お いて は 、 SSI/DID の デー タ の 運用 管 } ー 計 
は Wallet ペ ンダー 委託 、Walet の 秋 東 ・ 補 MI TE 
境 は クラ ウド に ある と いっ た 、 より 信頼 性 の あ イア フス コス ト を 低減 
る 管理 体制 の 構築 が 望ま し いと いう 側面 が ・ 顧 客 ・ 特 定 IdP に 依存 し な い 管 理 
ある 。 
・Wallet ベ ッ ンダー  ・ 収 益 拡大 
・ 運 用 の 自由 度 
・ ク ラウ ド ベ ンダ ー  ・ 収 益 拡大 
・ 運 用 の 自由 度 











4-2-1. デジ タル アイ デン ティ ティ の 活用 に 向け た 課題 と ステ ー ク ホル ダ の 関心 事項 
3 ) "ブラ イバシー" の 課題 解決 の 方 向 性 と コソ フリ クト 


課題 解決 の 方 向 性 ステ ー ク ホル ダー 関心 事項 





3) ・ 情 報 の 第 三 者 提供 ・SSI/DID の 仕組 み を 活用 し 、 顧客 が 自己 ・ 個 人 情報 保護 当局 ・ 顧 客 の ブラ イバシー 保護 
プライバ に 関し て 、 デ ー タ 提供 主権 に より 各社 と デー タ 利 活用 に つい て 同 
= 側 と し て 、 顧客 同意 意 す る 形 と する こと で 、 第 3 者 提供 と いう 形 











対応 の 負担 が 大 きい 態 を 回 避 し 、 負 担 削 減 を 図る 。 ・ 金 融 機関 ・ 事 業者 ・SSI/DID に よる 情報 の 第 3 者 提供 
・ 情 報 の 第 三 者 提供 (情報 連携 相手 ) に か か る 対応 負担 削減 
に 関し て 、 デ ー タ 受取 ・ 新 し い 仕組 み へ の 移行 負担 
側 と し て 、 デ ー タ 提供 ・ 法 令 順守 
側 へ の 説明 と 確認 の ・ 顧 客 ・ プ ライ バシ ー 保 護 
対応 負担 が 大 きい ・ 新 し い 仕組 み へ の 移行 負担 
・ 同 意 事項 の 明確 化 
・ デ ー タ 利 活用 の 目的 ・ 事 業者 か ら の デー タ 利 活用 に 関す る 説明 ・ 個 人 情報 保護 当局 ・ 顧 客 の プラ イバシー 保護 
と 範囲 に 関す る 、 顧 内 容 の 確か らし さ を 、 第 3 者 に よる 監査 等 ・ 法 令 に 従っ た 対応 の 実施 
客 と 金融 機関 の 認 _ で カバ パー する 必要 が ある 。 
識 魚 歯 リ スク の 増大 ・ 金 融 機関 ・ 負 担 の 少な い 対 応 


・ デ ー タ 利 活用 促進 


・ 金 融 機 関 を 監査 する ・ 規 制 遵守 状況 の 確認 
第 三 者 機関 ・ 法 令 に 従っ た 対応 の 実施 


・ 顧 客 ・ プ ライ バシ ー の 確保 
・ 法 令 に 従っ た 対応 の 実施 
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4-2-1. デジ タル アイ デン ティ ティ の 活用 に 向け た 課題 と ステ ー ク ホル ダ の 関心 事項 
4 ) "金融 包摂 "の 課題 解決 の 方 向 性 と コソ フリ クト 


課題 解決 の 方 向 性 ステ ー ク ホル ダー 


関心 事項 





4) ・ テ デジ タル 対応 で き な ・ 各 国 の 現状 の 金融 機関 の 業務 整備 状況 ・ 金 融 当局 

金融 包 い 人 物 の 金融 排除 や 各国 の 政治 体制 等 応じ て 対応 

摂 ー デジ タル アイ デン ティ テイ を 活用 し た 金融 に 
必要 な イン フラ (アイ デン テイ テイ ィ 管 理 イン ノブ 


・ 金 融 包摂 の 実現 (特に 新興 国 ) 
・AML/CFT の 高度 化 





ラ や 決済 イン フラ ) を 国 を 挙げ て 整備 し 、 全 '” 府 当局 
国民 を デジ タル に 取り 込む 方 針 に 基づき 
対応 (② シ ン ガ ポー ル ・③ イ ンド の 事例 ) 


・ テ デジ タル 化 の 推進 





既存 の 業務 も 活用 し アナ ログ ・ デ ジタル 両 ・ 金 融 機関 
方 の 形 で の 受入 を 行う 方 針 (日 本 等 先進 
国 ) 

・ 金融 当局 お よび 金融 機関 は デジ タル 化 に 


・AML/CFT の 高度 化 
・ 経 済 性 





より AML の 高度 化 を 図っ て いる 側面 も ある ' 記 千 


た め 、 AML の 高度 化 と 金融 包摂 の バラ ン 
ス を 取っ た 対応 が 必要 


・ 金 融 サ ービス の 円 滑 な 利用 
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4-2-1. デジ タル アイ デン ティ ティ の 活用 に 向け た 課題 と ステ ー ク ホル ダ の 関心 事項 
5 ) "相互 運用 性 "の 課題 解決 の 方 向 性 と コソ フリ クト 





課題 解決 の 方 向 性 ステ ー ク ホル ダー 関心 事項 
5) ・ 類 雑 な iD 連携 仕様 ・ 技 術 仕様 や 関連 する 法制 度 の 整備 を 官 ・ 金 融 当局 ・ 政 府 ID を 発行 する よう な 政府 機関 と 民 
相互 運 へ の 対応 負担 民 の 連携 に より 対応 し 、 社会 全体 へ の 幅 間 の 連携 に よる トラ スト フレ ー ム ワー ク の 策 
用 性 広い 普及 を 目指 す (⑨ オ ー ス トラ リア の 事例 ) 定 な ど を 通じ た ID 連携 環境 の 整備 





・ 標 準 化 団体 ・ 技 術 仕様 策定 
・ グ ロー バル 標準 、 コス ト 負 担 の 大 きく な い 
技術 仕様 
・ 金 融 機関 ・ ソ リュ ーション 利用 
・ グ ロー バル 標準 、 コ スト 負担 の 大 きく な い 








技術 仕様 
・ ソ リュ ーション べ  ・ ソ リュ ーション 提供 
ンダ ー ・ グ ロー バル 標準 、 コス ト 負 担 の 大 きく な い 
技術 仕様 
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4-2-1. デジ タル アイ デン ティ ティ の 活用 に 向け た 課題 と ステ ー ク ホル ダ の 関心 事項 
6 ) "新しい 業務 へ 移行 する た め の 投 資 判断 "の 課題 解決 の 方 向 性 と コソ フリ クト 





課題 解決 の 方 向 性 ステ ー ク ホル ダー 関心 事項 
6) ・ 最 適 化 さ れ た 既存 ・ 投 資 額 を 費用 対 効 果 の 面 か ら 妥 当 な も の ・ 金 融 当局 ・AML 高 度 化 等 の 観点 か ら 、 デジ タル ID 
新しい 業務 を デジ タル IMS と する た め 以 下 等 を 検討 の 利用 促進 


業務 へ 利用 の た め に 変更 - イ ソフ ラ の 共同 利用 に よる コス ト 削減 = 生生 
移行 す する 投資 判断 が 困  - 国 と し て 整備 を 進め る よう 官 の 巻き 込み デ 党 関  ・ 効 果 に 兄 合 っ た 挨 算 














る た め 上 難 -ID 連 携 に よる 収益 化 (⑤ 事 例 ) 
の 投資 ・ID 流 通 プ ラッ ト ・ イ ン フ ラ 整 備 に 妥当 な 対価 の 徴 取 
判断 フォ ー ム 提供 者 
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4-2-1. デジ タル アイ デン ティ ティ の 活用 に 向け た 課題 と ステ ー ク ホル ダ の 関心 事項 
7 ) "クロ スポ ボー ダー 取 引 の 諸 課 題 " の 課題 解決 の 方 向 性 と コソ フリ クト 





課題 解決 の 方 向 性 ステ ー ク ホル ダー 関心 事項 
7) ・AML/CFT 規 制 の ・ 広 域 に 適用 可能 な elD を 活用 し 取引 時 確 ・ 金 融 当局 ・ 規 制 フ リー ムリ ワー クト ラス ト フ レー ム ワ ー 
クロ ス 国家 毎 の 差異 や 、 認 の 統一 化 を 行い 、 か つ 広 域 に 対し て 取引 ク の 整備 


ボー ダー FATF 基 準 及 びそ の 時 確認 統一 化 と 平伏 を 合わ せ た AML 指 ニ 加 5 5 
取引 の 他 の 規制. 共 上 久吉 人 CDEU. の 北 史 の 事 人 ) の よう に 、 ・ 和 馬 岡 ” ・ コ スト 前 厳 の た め 法 大 の 現 仙 ギャ ッ プ 














諸 課題 の 要件 を 実施 する クロ ス ボ ー ダ - を 行う 法 域 間 で の 協調 に よる 減少 
際 の 国境 を 越え た 対応 が 一 つの アプ ロー チ と し て 考え られ る か 。 - 話 アー 
A 顧客 利便 性 確保 
な 障壁 
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4-2-2. SSI/DID の 活用 に 向け た 課題 と ステ ー ク ホル ダ の 関心 


1 ) 法 的 / 制 度 上 の 課題 


課題 解決 の 方 向 性 





1) 法 ・ 政 府 お よ 
的 / 制 。 ひ 政策 立 
度 上 の 案 者 の 関 


課題 与 
ブラ イ バ 
シー 対策 





・ SSI に 対応 し た 国民 ID 文書 の 提供 を 技術 


的 ・ 法 的 枠組 み に も 対応 で きる よう 、 制度 
上 の 課題 に 対応 する 必要 が ある 。 


・ 例え ば 、 SSI/DID に 対応 し た 電子 署名 や 電 


子 取引 の 規制 、 お よび 電子 文書 な と の 検証 
可能 な 証明 書 と し て 位置 づけ る 等 。 


・ SSI/DID を 活用 時 に お ける 人 権 等 の 権利 保 


護 に 関す る 制度 見 直し 等 。 


・ 例え ば 、 ウォ レッ ト 操 作 の た め の 秘 密 鍵 を 保 


護 す る 権利 を 設け る 等 。 


・ SSI/DID に 分 散 型 台帳 や ブロ ツク チ ェ ー ソ ネッ 


トワ ー ク を 利用 する 場合 、 個人 / 機 密 デ ー タ が 
分 散 台帳 に 登録 され て し まう 危険 性 が ある 。 
必要 に 応じ て 規制 の 見 直し や 、 運用 ガイ ドラ 
イン 等 の 策定 が 求め られ る 。 








ステ ー ク ホル ダー 関心 事項 

金融 当局 金融 サー ビス の デジ タル 化 
の 推進 

金融 機関 自社 サー ビス へ の 
SSI/DID の 利 活用 促進 

ユー ザ 利便 性 の 向上 と プラ イ バ 
シー 強化 

政府 当局 金融 犯罪 等 時 の 情報 


( 例 : 秘密 鍵 ) 開示 





ユー ザ / 消 費 者 団体 


権利 保護 ( 例 : 表現 の 
自由 、 人 権 ) 





金融 当局 


既存 の 各種 規制 ・ ガ イド 
フイ ン で 未 整備 の 論点 ・ 
課題 の 特定 





金融 機関 / 事 業者 


各種 法規 制 等 に 準拠 し 
た サー ビス ・ ソ リュ ーション の 
提供 





プラ イバシー 対策 が 十分 
な され た サー ビス 判断 
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4-2-2. SSI/DID の 活用 に 向け た 課題 と ステ ー ク ホル ダ の 関心 
2 ) 運用 上 の 課題 


課題 解決 の 方 向 性 


ステ ー ク ホル ダー 


関心 事項 




















2 ) 運 ・ ト ラス ト フ レー ・ 欧州 連合 の eIDAS の よう な 適格 ID 金融 機関 ・ 事 業者 規制 遵守 ・ サ ービス 拡大 
用 上 の ム ワ リー ク プロ バイ ダ の 認 証 を 確立 する た め に 、 国 
課題 や 地域 の 公 的 お よび 民間 の フレ ー ム ワ ー 
ク を 開発 する こと が 必要 で ある 。 各国 規制 当局 トラ スト フレ ー ム ワー ク の 規制 
整備 
ユー ザ 利便 性 確保 
・ フ イア ビリ ティ ・ SSI モ デル で は 、 Wallet を 制御 する ユー 金融 当局 規制 監督 の 観点 か ら 責 任 
ザ 自 身 が IDP と し て 振る 舞う こと で 、 従 明確 化 
来 で あれ ば 国 ・ 企 業 ・ 組 織 等 が 果たす 
べき 責務 を 一 義 的 に は ユー ザ 自 身 が 果 コー ザ 不利 益 を 被っ た 際 の 補償 
た す 必 要 が 生じ る 。 この た め ユ ー ザ へ の の 観点 か ら 豆 任 明確 化 
支援 が 重要 と な る が 、 誰が と の 様 に 担 
う の か 、 ま た その 責務 や 責任 分 界 点 、 
Ri ・ デジ タル ID の 出し 手 / 受 け ・ リス ク 回 避 の 観点 か ら 責任 
9 手 の 金 融 機関 /ID 流 通 回 避 
ブ プラットフォーム 提供 者 / 
ウォ レッ ト プ ロ バイ ダー 
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4-2-2. SSI/DID の 活用 に 向け た 課題 と ステ ー ク ホル ダ の 関心 


2 ) 運用 上 の 課題 


課題 解決 の 方 向 性 





2) 運 ・ 標 準 化 
用 上 の 
課題 





・ DID や VC な ど が 、 IEEE、 ISO、 ITU、 


NIST な どの 標準 化 団 体 (SDO) に 
受け 入れ られ 、 標準 と し て 推奨 され る よ 
うに な る こと が 必要 で ある 。 





ステ ー ク ホル ダー 関心 事項 
標準 化 団体 技術 仕様 整備 
金融 当局 規制 整備 ・ 技 術 の 規制 へ 


の 適用 評価 





ID 流通 プラットフォーム 
提供 者 、 ウォ レッ トブ プロ バ 
イダ ー 


アイ デン テ イ テ イ ソリ ユー ショ 
ン ・ 機 能 の 提供 ・ 事 業 化 





金融 機関 


ソリ ュー ショ ン 利 用 
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4-2-2. SSI/DID の 活用 に 向け た 課題 と ステ ー ク ホル ダ の 関心 
3 ) ビジ ネス 上 の 課題 


課題 解決 の 方 向 性 


ステ ー ク ホル ダー 


関心 事項 





























者 ウォ レッ トブ ロバ イダ ー 


3) ビ ・ 現 行 の IT/ デ ジ タ ・ SSI/DID を 利用 可能 と する 、 クレ デ 各 金 融 機関 ・ 投 資 対 効果 の 説明 で きる 範 
ジネス ル シ ス テム の 適応 。 ン シ ャ ル の 発行 や 検証 を 可能 に す 囲 で 投資 を と ど め た い 
上 の る た め に 、 現在 の IT シス テム の 移行 - ー ーー 
課題 や 新規 シス テム 構築 が 必要 と な る 金融 当局 ・ 業 界 全体 の オツ ボーデ ィング コ 
場合 が ある が 、 現状 その 投資 に 見 スト 抑制 の 観点 か ら 、 DID の 
合う 利用 が 見 込ま れ て いな い 場 合 利用 促進 
が 多い 。 ID 流通 プラ ッ ト フ ォ ー ム 提供 ・ イ ン フラ 整備 に 妥当 な 対価 の 
上 ・ ウ ォ レ ッ ト プ ロバ イダ ー 徴 取 
・ 個 人 の 導入 / ユ ー ・ 現状 SS/DID は 広く 普及 し て お ら ユー ザ ・ サ ービス の 円 滑 な 利用 
スケ ー ス の 検討 不 ず 、 企 業 や 政府 が 継続 し て 個人 
足 に 対し て 使い や すい ソリ ュー ショ ン を ーー 
提案 する こと が 必要 。 さら に 、 SSI に 消費 者 団体 9 消費 者 保護 、 テ ジ タ ルディ バイ 
適し た アプ リケーション の 市 場 を 開 トド 回避 
拓 す る こと も 非常 に 重要 。 
政府 当局 ・ デ ジタル 化 の 推進 
金融 機関 ・ 金 融 包摂 の 推進 ・AML 規 制 
強化 
ID 流通 ブラ ッ ト フ ォ ー ム 提供 入 障 壁 の 排除 
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4-2-1/2. 各課 題 の ステ ー ク ホル ダー と その 関心 事項 

(参考 ) 金融 業界 は 、 今後 、 本 調査 で 検討 し た 論点 を 扱う に あたり 、 Tech Provider、 Tech 
Community 及 び 市 民 社 会 や 金融 以外 の 政府 機関 と 課題 解決 を 模索 する 必要 が ある 。 
画 ステ ー ク ホル ダー (SH) の 母 集団 と し て 、 デ ジタル 競争 本 部 で 検討 が 進む Trusted Web の 議論 を 参照 し た 。 

@ |「 ステークホルダー に は 、 従来 の エン ジニ ア 、 プラ ッ ト フ ォ ー ム 事業 者 の みな ら ず 、 サ ービス 提供 事業 者 、 イン フラ 提供 事業 者 、 大 学 
研究 機関 、 利用 者 、 消費 者 保護 団体 、 シビ ル ソ サ イエ ティ 、 法曹 界 、 政府 な ど と 様々 な も の を 含む 」 
(Trusted Web ホワ イト ペー パー Ver1.0、 20 頁 ) 

画 上 記 を 金融 を 念頭 に 置き 換え て 区 分 する と 、 次 の 通り と な る 。 金融 業界 は 、4-2. で 挙げ た 諸 課 題 に つい て 、 従来 必 

ず し も 交流 の 多く な か っ た ステ ー ク ホル ダ を 含め て 、 議論 を 行っ て 解決 策 を 模索 し て いく 必要 が ある 。 

金融 分 野 で の デジ タル アイ デン テイ テイ に 関連 する 主 な ステ ー ク ホル ダ (オレ ンジ : 従来 の 金融 関連 SH、 青 字 : 新た に 加わ る SH) 


金融 業界 政府 機関 


Tech Providers 
| 人 隊 関 | 人 (OS/Wallet/ ブ ラウ ザ 等 の 提供 者 ) 










Civil Society Tech Community 
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4-2-1/2. 各課 題 の ステ ー ク ホル ダー と その 関心 事項 


(参考 ) マル チ ス テー ク ホ ル ダ ー ガ バナ ンス の 概要 
画 金融 庁 | 令 和 元 年 度 : ブロ ッ ク チ ェ ー ン 技術 等 を 用 いた 金融 ツ ス テム の ガバ ナン ス に 関す る 研究 ]」 で は 、 分 散 型 金 融 ツ シス テム の ガバ ナ 
ンス の 検討 に お いて 、「 マルチ ステ ー ク ホル ダー ガバ ナン ス 」 の 有効 性 に つい て 調査 し て いる が 、 デジ タル アイ デン テイ ティ の 課題 に つい て も 、 
同様 に マル チ ス テー ク ホ ル ダ ー ガ バナ ンス が 有効 で ある と 考え る 。 
画 同調 査 研究 報告 書 で は 、 マル チ ス テー ク ホ ル ダ ー ガ バナ ンス の 長所 に つい て 以下 の 通り 整理 し て いる 。 
マル チ ス テー ク ホ ル ダ ー 型 ガバ ナン ス と は 、 ある 事象 に 対す る 3 者 以上 の ステ ー ク ホル ダ (利害 関係 当事者 ) が 、 多様 性 と バラ ソス を 重視 し て 構成 され 、 そ れ ぞ 
れ が 対等 な 立場 で 参加 ・ 議 論 で きる 会 議 を 通し 、 単体 も し く は 2 者 間 で は 解決 の 難し い 課 題 解決 の た め に 、 合意 形成 な どの 意思 疎通 を 図る こと を 目的 と し 
た 、 継続 性 の ある 統治 メカ ニズム 。 


マル チ ス テー ク ホ ル ダ ー 型 ガバ ナン ス の 長所 
マル チ ス テー ク ホ ル ダ ー 型 ガバ ナン ス (以下 MSG) を 実現 する た め に は 、 まず も っ て マル チ ス テー ク ホ ル ダ ー が 集まっ た 会 議 体 が 組成 され る 必要 が ある 。 また 、 その 会 議 体 
は 、 多様 性 と バラ ンス を 重視 し て 組成 され る 必要 が ある 。 

一 方 、 会 議 体 を 構成 する ステ ー ク ホル ダー の 多様 性 と パラ ンス が 担保 され る た め に は 、 少な く と も ① ス テー ク ホ ル ダ ー の 直接 的 な 利害 、② 担 当 者 の 社会 的 属性 、③ 担 
当 者 の 能力 (ケー パ ビ リ テ ィ ) 、 等 が 明確 に 類型 化 :1 れ て いな けれ ば な ら な い 。 と り わ け ① と ② に つい て は 、 会議 体 全体 を 佑 剛 し た バラ ンス (配分 の 均衡 状態 ) が 期待 
され 、 ま た ③ に つい て は 一 定 以上 の 水準 に 達し て いる こと が 要件 と な る 。 

これ を 裏 返 せ ば 、 MSG を 指向 する と いう こと は 、 当事者 の 役割 が 明らか に され る 必要 が ある こと を 意味 する 。 従っ て 、 前 項 (分 散 型 金融 ツ シ ス テム が も た ら す 課題 ) の 
「 課 題 の 特定 ] で 触れ た 、 当事者 の 定義 に つい て 、 それ が 明確 に され る こと を 事前 に 合意 する こと が 必要 と な る 。 すなわち 、 分 散 型 金融 ツ シ ス テム に お いて MSG の 導入 に 合 
意 する と いう こと は 、 分 散 型 金 融 シ ステ ム の 当事者 が 自ら の 役割 を 相対 化し 、 想定 され る 全体 の 系 の 中 で の 位置 づけ を 明らか に し て いく と いう 営み に 合意 する と いう こと を 、 
予め 含意 する こと に な る 。 
一 方 、 定 義 や 役割 が 相対 的 に 明確 化 さ っ れ て いけ ば 、 以下 が 可能 と な る 。 
担う べき 責任 (ある い は 免れ る べき 責任 ) の 分 解 
責任 に 対す る 当事者 の 有 責 性 と 限界 領域 (無限 と 有限 の 区 別 ) の 設定 
分 解 さ れ た 責任 に 基づく 当事者 同士 の 分 界 点 の 設定 
また 、 こ うし た 役割 と 責任 の 特定 が 進め ば 、① 相 互 の 尊敬 (リス ペク ト ) に 基づく 分 業 、② 分 業 に 基づく 課題 解決 能力 の 向上 、③MSG へ の 貢献 の イソ セン ティ ブ 拡 
大 、 が 期待 され る 。 
具体 的 に は 、 た と えば 何ら か の イン シ デ ン ト が 発生 し た 際 、 技術 者 、 事業 者 、 政府 が それ ぞ れ 解決 すべ きこ と が 役割 分 担 され 、 それぞれ の 責任 に お いて 業務 を 分 業 し な 
が 5 効率 的 に 課題 解決 に 当たる こと が で きる 。 また 同時 に 、 消費 者 を 含め の た ステ ー ク ホル ダー- 間 の 責任 範囲 の 有限 性 (免責 の 設定 ) に つい て 合意 形成 が 図ら れれ ば 、 
事業 者 を 含め た ステ ー ク ホル ダー の すべ て に と っ て 、 MSG へ 頁 献 する インセン ティ ブ が 形成 され 、 そう し た ガバ ナン フス 形態 に 基づく 産業 化 が 期待 され る 。 
出所 ) 金融 庁 「 令 和 元 年 度 : ブロ ッ ク チ ェ ー ン 技術 等 を 用 いた 金融 シス テム の ガバ ナン ス に 関す る 研究 研究 成果 報告 書 」 
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